SISTEM MANAJEMEN RISIKO OPERASIONAL ... - repository.ibs…

SISTEM MANAJEMEN RISIKO OPERASIONAL PERBANKAN

(STUDI PADA BANK X UNIT TREASURY)

Oleh RIVA DESTIRA AL FALAQ

200511061

SKRIPSI

Diajukan untuk Melengkapi Sebagian Syarat-Syarat dalam Mencapai Gelar Sarjana Ekonomi

Program Studi Manajemen

SEKOLAH TINGGI ILMU EKONOMI

INDONESIA BANKING SCHOOL JAKARTA

2009

Sistem Manajemen Risiko..., Riva Destira Al Falaq, Ma.-Ibs, 2009

TANDA PERSETUJUAN SKRIPSI

SISTEM MANAJEMEN RISIKO OPERASIONAL

(STUDI KASUS BANK X UNIT TREASURY)

SKRIPSI

Diterima dan Disetujui untuk Diujikan

2009

Nama Mahasiswa : Riva Destira Al Falaq

NIM : 200511061

Program/ Jurusan : Sarjana/Manajemen

Jakarta,xx xxx 2009

Dosen Pembimbing Skripsi

Pembimbing Utama Co-Pembimbing

(Ahmad Setiawan Nuraya, SE. MBA.) (Ari Sunardi, SE, Akt. MSi.)


TANDA PERSETUJUAN PENGUJI KOMPREHENSIF

Nama : Riva Destira Al Falaq

NPM : 20051161

Judul Skripsi : Sistem Manajemen Resiko Operasional

(Studi Kasus Bank X Unit Treasury)

Tanggal Ujian Komprehenshif/Skripsi: 27 Agustus 2009

Penguji:

Ketua : Nugroho Endopranoto, SE, MBA

Anggota : 1. Ahmad Setiawan Nuraya, SE. MBA.

2. Donant Alananto Iskandar, SE, MBA

Menyatakan bahwa mahasiswa dimaksud di atas telah mengikuti ujian komprehensif dan

dinyatakan LULUS ujian.

Penguji,

Ketua,

(Nugroho Endopranoto, SE, MBA)

Anggota, (Ahmad Setiawan Nuraya, SE. MBA) (Donant Alananto Iskandar, SE, MBA)


i

KATA PENGANTAR

Puji syukur ke hadirat Allah SWT penulis panjatkan atas rahmat dan

hidayah-Nya sehingga skripsi ini dapat terselesaikan dengan baik. Skripsi

dengan judul “Sistem Manajemen Risiko Operasional Perbankan (Studi

pada Bank X Unit Treasury) ” ini diajukan untuk memenuhi salah satu

syarat guna mencapai gelar Sarjana Ekonomi pada Jurusan Manajemen di

Sekolah Tinggi Ilmu Ekonomi Indonesia Banking School (STIE IBS).

Penulis menyadari bahwa pembahasan skripsi ini masih jauh dari

sempurna. Oleh karena itu penulis mengharapkan kritik dan saran yang

membangun dari para dosen ataupun pembacanya. Penulis mohon maaf jika

terdapat hal yang kurang berkenan dalam penulisan skripsi ini, namun besar

harapan penulis agar skripsi ini dapat berguna bagi ilmu pengetahuan dan

memberikan manfaat bagi pihak yang memerlukan.

Pada kesempatan ini penulis juga ingin menyampaikan terima kasih

yang sebesar-besarnya kepada:

1. Bapak Ahmad Setiawan Nuraya, SE, MBA selaku Dosen Pembimbing

Skripsi yang dengan tulus membantu dan meluangkan waktunya untuk

memberikan petunjuk dan saran pada penyusunan skripsi ini.

2. Bapak Ari Sunardi, SE, Ak. MSi selaku Dosen Pembimbing

Pendamping atas kesabarannya membimbing saya dalam menyelesaikan

skripsi ini.


ii

3. Para pendiri dan pimpinan STIE IBS Bapak DR. Siswanto, Bapak DR.

Muchlis, Bapak Nugroho Endopranoto, SE, MBA, Bapak Drs. Noehi

Nasution (Alm.), Ibu Siti SA, dan bapak Dr. Sigianto Aritonang.

4. Segenap pimpinan STIE IBS yang saya hormati.

5. Seluruh staf pengajar STIE IBS yang telah memberikan bimbingan dan

ilmu yang bermanfaat.

6. Teristimewa untuk keluargaku: Bapak dan Ibu tersayang, Drh. M.

Rakhmat Nuriyanto, MBA dan Ellyana Budi Rohani yang tiada hentinya

memberikan doa dan dukungan baik material maupun immaterial

selama ini. Adikku Rora Ibnusina AL Adlha dan Rashellya Rasyida

Rahma atas motivasi dalam menyelesaikan skripsi ini.

7. Bapak Suprapto & keluarga, Bapak Daman Nuri & keluarga, Bapak

Daniel & keluarga, Bapak Rakhmat Akhirianto & keluarga, Ibu Santy

Novianty & keluarga selaku pihak yang telah memberikan dukungan

moril kepada penulis.

8. Seluruh staf akademik, administrasi, dan kemahasiswaan STIE IBS.

9. Raditia Maharani Astika atas segala perhatian, dukungan dan

kesabarannya.

10. Teman-teman seperjuangan: Syarifah Siregar, Thia Gustiasya, Nadya

Syukrina, Rachmat Anggara, Devanty Safitri, Apiek Anggraeni, Nurul

Alitha, Johanes Makatita, Karlina Sari, Doni, Undang Sundara, Dendy

Prasetyo, Johan Rasyid, Radityo, Rina, Adhela Tanjung, Herinda

Ekamulyannisa, Jasmine Atika, Intan Octi, Dinno Betha, Prita Gina

Andini, Indra Mayora, Darma Yudha, Zaina, Tasya Dwilarasati, Fahri


iii

Putra, Fachri, Tofif Fiad, Irfan Satriaputra, Chendika Putra, Rian

Priandana, Adit Botol, Febrianti, Aciet Carolina, Ati’ Hyang, Gilang

Barnas, Gilang WK, Rilzianisa, Galih, Dini, Elisabet Arum, Widi,

Adinda Trihandayani, Anggi Aisyah, Tengku Pangeran, Khafell Gibran,

Herditya Wisnu, Aditya Verza yang selalu memberikan semangat.

11. Seluruh civitas akademika STIE IBS.

12. Pihak lain yang tidak dapat penulis sebutkan satu persatu.

Untuk semuanya, penulis berharap semoga Allah SWT senantiasa

memberikan balasan yang setimpal atas segala amal baik yang telah

diberikan selama ini, Amin.

Jakarta, Agustus 2009

Penulis

Riva Destira Al Falaq


iv

ABSTRACT

In today’s business environment, increasing competition, market

globalisation, increasing customer demands and accelerating technologies

require organisations to focus on efficiency in every aspect of their

operations. Many studies in operations management have focused on the

improvement of operational performance, including reduction of process

variability, increasing flexibility or implementing controls in operations.

However, managing the risk in operations seems to have been neglected by

researchers. Hence, there are two major objectives of this study. The first

objective is to investigate the operational risk management (ORM) systems

in banking organisations (study in Bank X treasury unit) based on ORM

system that have been proposed by Thitima (2008) and to study the factors

that have an impact on effective operational risk management. Then,

according to the identified factors, the second objective is to develop an

ORM system implementation model and a guideline for banking

organisations. A review of the ORM systems and its implementation was

conducted. As a result of this investigation, a definition of ORM system in

this study is formulating the factors of effective ORM system implementation

which are identified as a basis for the next stage of this study.

Keyword: Operational Risk Management (ORM) System; Banking;

Implementation


v

LEMBAR PERNYATAAN KARYA SENDIRI

Saya yang bertanda tangan di bawah ini:

Nama : Riva Destira Al Falaq

NPM : 200512061

Jurusan : Manajemen

Dengan ini menyatakan bahwa hasil penulisan Skripsi yang telah

saya buat ini merupakan hasil karya sendiri dan benar keasliannya. Apabila

ternyata di kemudian hari penulisan Skripsi ini merupakan hasil plagiat

terhadap karya orang lain, maka saya bersedia mempertanggungjawabkan

sekaligus bersedia menerima sanksi berdasarkan peraturan tata tertib STIE

Indonesia Banking School.

Demikian pernyataan ini saya buat dalam keadaan sadar.

Penulis,

(Riva Destira Al Falaq)


vi

DAFTAR ISI

KATA PENGANTAR ................................................................................. i

ABSTRACT ................................................................................................ iv

LEMBAR PERNYATAAN KARYA SENDIRI ....................................... v

DAFTAR ISI ............................................................................................. vi

DAFTAR TABEL ...................................................................................... x

DAFTAR GAMBAR ................................................................................. xi

DAFTAR LAMPIRAN ............................................................................ xii

BAB I. PENDAHULUAN

1.1. Latar Belakang Penelitian .................................................................. 1

1.2. Masalah Penelitian ............................................................................. 5

1.2.1. Identifikasi Masalah .................................................................... 5

1.2.2. Pembatasan Masalah .................................................................. 6

1.2.3. Perumusan Masalah .................................................................... 7

1.3. Tujuan Penelitian ............................................................................... 7

1.4. Manfaat Penelitiaan ............................................................................ 8

1.5. Sistematika Pembahasan .................................................................... 9


vii

BAB II. TINJAUAN PUSTAKA

2.1. Landasan Teori ................................................................................. 11

2.1.1. Risiko Operasional .................................................................... 11

2.1.1.1. Alasan mengelola risiko operasional ................................ 11

2.1.1.2. Definisi risiko operasional ................................................ 12

2.1.1.3. Posisi risiko operasional diantara risiko lainnya ............... 15

2.1.1.4. Komponen dan karakter risiko operasional....................... 18

2.1.2. Regulasi dan Standarisasi Manajemen Risiko Operasional

Perbankan .................................................................................. 19

2.1.2.1. Regulasi dan standarisasi International ............................. 19

2.1.2.2. Regulasi di Indonesia ........................................................ 20

2.1.3. Manajemen Risiko Operasional ............................................... 21

2.1.3.1. Identifikasi risiko .............................................................. 24

2.1.3.2. Pengukuran risiko ............................................................. 30

2.1.3.3. Pemantauan risiko ............................................................. 32

2.1.3.4. Penanganan/pengendalian risiko ....................................... 33

2.2. Penelitian Sebelumnya ..................................................................... 34

2.2.1. Sistem Manajemen Risiko Operasional (Thitima 2008) .......... 34

2.3. Kerangka Pemikiran ......................................................................... 43

BAB III. METODE PENELITIAN

3.1. Objek Penelitian ............................................................................... 45

3.2. Metodologi Pengumpulan Data ....................................................... 45

3.3. Teknik Perolehan Data ..................................................................... 46

3.4. Metodologi Analisa Data ................................................................. 47


viii

BAB IV. ANALISIS DAN PEMBAHASAN

4.1. Analisis Model Sistem Manajemen Risiko Operasional .................. 48

4.2. Gambaran Umum Bank X ................................................................ 50

4.3. Elemen Sistem Manajemen Risiko Operasional (Bank X Unit

Treasury) .......................................................................................... 52

4.3.1. Operational Risk Committee ..................................................... 53

4.3.2. Operational Risk Management Departement ........................... 55

4.3.3. Treasury Operation Departement ............................................. 72

4.3.3.1. Settlement & Investigation Section ................................... 75

4.3.3.2. Accounting and Information System Section..................... 79

4.3.3.3. Pooling Banknote Section ................................................. 82

4.3.3.4. Derivative Control and Treasury System Development .... 83

4.3.4. Internal Audit Group ................................................................. 84

4.3.5. Human Capital Group ............................................................... 89

4.3.6. Technology & Operational Group ............................................ 93

4.4. Definisi Operasional Sistem Manajemen Risiko Operasional ......... 97

4.5. Penyempurnaan Sistem Manajemen Risiko Operasional .............. 106

4.5.1. Elemen Dalam Sistem Manajemen Risiko Operasional ......... 106

4.5.1.1. Elemen 1: Leadership ..................................................... 107

4.5.1.2. Elemen 2: Planning and strategic alignment .................. 107

4.5.1.3. Elemen 3: Implementation .............................................. 108

4.5.1.4. Elemen 4: Monitoring and continuous improvement ...... 108

4.5.1.5. Elemen 5: Training and performance appraisal ............. 108

4.5.1.6. Elemen 6: Employee involvement and empowerment .... 108

4.5.1.7. Elemen 7: Culture and communication........................... 109

4.5.1.8. Elemen 8: Information technology support..................... 110


ix

4.5.2. Model Sistem Manajemen Risiko Operasional ....................... 111

4.5.2.1. Modul 1: Top management ............................................. 111

4.5.2.2. Modul 2: Proces management ........................................ 112

4.5.2.3. Modul 3: Human resources management ....................... 112

4.5.2.4. Modul 4: Technology management ................................. 113

4.5.2.5. Rangkuman model .......................................................... 113

BAB V. KESIMPULAN

5.1. Kesimpulan .................................................................................... 115

5.2. Saran Operasional .......................................................................... 118

5.2. Keterbatasan dan Saran Untuk Penelitian Selanjutnya .................. 118

DAFTAR PUSTAKA

DAFTAR RIWAYAT HIDUP

LAMPIRAN


x

DAFTAR TABEL

Tabel 2.1: Definisi risiko operasional .......................................................... 14

Tabel 2.2: Ringkasan standarisasi dan regulasi internasional ...................... 19

Tabel 2.3: Ringkasan regulasi di indonesia.................................................. 20

Tabel 2.4: Ringkasan referensi utama yang terkait ...................................... 21

Tabel 2.5: Siklus manajemen risiko operasional.......................................... 21

Tabel 2.6: Tahap evolusi resiko operasional ................................................ 23

Tabel 2.7: Klasifikasi risiko operasional ...................................................... 26

Tabel 2.8: Parameter β pada SA ................................................................... 31

Tabel 2.9: Perkembangan penelitian key success factor manajemen risiko

operasional .................................................................................. 35

Tabel 2.10: Sistematika penelitian riset operasional (Thitima 2008) .......... 41

Tabel 2.11: Struktur responden berdasarkan ukuran perusahaan................. 43

Tabel 4.1: Support strategy Bank X ............................................................. 56

Tabel 4.2: Sebab terjadinya kerugian operasional Bank X .......................... 67

Tabel 4.3: Kategori kejadian risiko operasional (events) Bank X ............... 68

Tabel 4.4: Impact risiko operasional Bank X............................................... 69

Tabel 4.5: Likelihood dan frekuensi risiko operasional Bank X .................. 70

Tabel 4.6: Risk control risiko operasional Bank X ...................................... 71

Tabel 4.7: Perbedaan karakteristik perusahaan non-finansial dan bank ... 102


xi

DAFTAR GAMBAR

Gambar 2.1: Hubungan antara risiko ........................................................... 16

Gambar 2.2: Ilustrasi operasional perbankan ............................................... 29

Gambar 2.3: Model sistem risiko operasional (Thitima 2008) .................... 40

Gambar 2.4: Struktur responden (Thitima 2008) ......................................... 42

Gambar 2.5: Landasan pemikiran penelitian ............................................... 43

Gambar 4.1: Struktur tatakelola manajemen risiko Bank X ........................ 54

Gambar 4.2: Struktur organisasi Direktorat Risk Management ................... 57

Gambar 4.3: Struktur organisasi Operational Risk Management ................ 60

Gambar 4.4: Tahapan ORSA ....................................................................... 64

Gambar 4.5: Struktur organisasi TRO ......................................................... 75

Gambar 4.6: Rumusan efektif ORM Bank X ............................................... 99

Gambar 4.7: Struktur praktik sistem ORM Bank X unit treasury ............. 105

Gambar 4.8: Model sistem manajemen risiko operasional perbankan

yang diajukan dalam penelitian ini ...................................... 114


xii

DAFTAR LAMPIRAN

Lampiran 1: Kerugian operasional perbankan

Lampiran 2: Permohonan ijin riset

Lampiran 3: Surat pernyataan


1

BAB I

PENDAHULUAN

1.1. Latar Belakang Penelitian

Manajemen risiko saat ini menjadi bagian pertimbangan dalam bisnis

yang tidak dapat dihindarkan. Setiap organisasi perusahaan selalu

menanggung risiko tidak terkecuali perbankan. Meningkatnya risiko yang

dihadapi perbankan disebabkan oleh semakin pesatnya perkembangan

kondisi perbankan dan semakin kompleksnya kegiatan usaha perbankan.

Risiko yang semakin kompleks membutuhkan praktik good corporate

governace dan fungsi manajemen risiko bagi kegiatan usaha bank.

Regulator dalam hal ini bank sentral (otoritas pengawas perbankan) di

setiap negara telah berupaya mengeluarkan berbagai aturan yang mendorong

perbankan untuk lebih memperhatikan risiko yang dimilikinya. Basel I

(1974) merupakan langkah awal Bassel Committee on Banking Supervision

(BCBS) dalam menciptakan metodologi dalam menghitung risk-base

capital yang harus dimiliki bank. BCBS merupakan suatu forum yang

beranggotakan perwakilan bank sentral dari beberapa negara di dunia (G10

+ Spanyol dan Luxemburg) yang bertujuan untuk merumuskan standarisasi

regulasi bagi perbankan. Dengan adanya Basel I tersebut maka perbankan

telah memiliki standarisasi dalam pengelolaan risiko kredit yang

dimilikinya. Pada Januari 1996, risiko pasar mulai dipertimbangkan dalam

standarisasi pengelolaan risiko perbankan melalui dokumen kerja BCBS


2

yang diberi judul ”Ammandement to the Capital Accord to Incorporate

Market Risk”. Dengan penyempurnaan Basel I tersebut maka tingkat

sensitivitas risiko yang dipertimbangkan semakin meningkat. Baru pada

tahun 1999, BCBS mulai mengembangkan Capital Accord yang baru

dengan tujuan untuk merangkum semua risiko perbankan dalam suatu

comprehensive capital adequacy framework. Hasil pengembangan tersebut

kemudian diterbitkan sebagai regulasi pada tahun 2004 yang dikenal dengan

Basel II. Risiko operasional baru didefinisikan secara khusus dalam

dokumen Basel II tersebut, meskipun sudah sejak tahun 1999 risiko

operasional telah dipandang sebagai salah satu risiko finansial secara

khusus.

Sebenarnya praktik manajemen risiko operasional telah dikenal lama

oleh manajemen perusahaan. Dengan pola pikir yang menganggap

pencegahan suatu kejadian yang tidak diinginkan (merugikan) juga

merupakan salah satu upaya dalam mitigasi risiko, maka perusahaan-

perusahaan sebenarnya telah melakukan praktik manajemen risiko sejak

dahulu. Dalam sejarah ilmu manajemen, Frederick Taylor (1911) seorang

pionir manajemen saintifik menyatakan perlunya mengelola ketidakpastian

dan kerugian dalam bisnis. Konsep dasarnya adalah mengganti pendekatan

pengambilan keputusan yang sederhana dan hanya berdasarkan atas

pengalaman (rules of thumb) dengan pendekatan baru, yaitu pendekatan

proaktif untuk mengelola risiko yang terdapat dalam operasional perusahaan

menggunakan metode yang saintifik.


3

Risiko operasional memiliki cakupan dimensi yang lebih luas dan

kompleks jika dibandingkan dengan risiko kredit dan risiko pasar. Hal

tersebut dikarenakan risiko operasional menyangkut seluruh kegiatan

operasional bank. Sumber risiko operasional merupakan gabungan dari

berbagai sumber yang ada dalam organisasi, proses dan kebijakan, sistem

dan tekhnologi, orang dan faktor-faktor lainnya. Demikian juga besaran

kerugian risiko ini juga semakin meningkat sejalan dengan semakin

kompleksnya bisnis perusahaan dan tekhnologinya. Risiko operasional

terjadi pada setiap orang/individu (people) pada setiap bagian yang ada

dalam perusahaan karena orang merupakan salah satu sumber risiko

operasional (Muslich 2007). Risiko operasional bersumber dari internal

maupun eksternal perusahaan, sedangkan risiko kredit dan risiko pasar

merupakan risiko yang datang dari eksternal perusahaan. Karakteristik

risiko operasional tersebut yang menyebabkan manajemen risiko

operasional tidak mudah diimplementasikan dalam perbankan dan apabila

implementasi manajemen risiko operasional berjalan dengan baik maka

akan berpengaruh signifikan terhadap penurunan eksposur risiko

operasional bank. Hal ini yang membuat implementasi manajemen risiko

operasional menjadi penting dalam manajemen bank.

Basel menghendaki manajemen risiko menjadi pertimbangan dari

bisnis bank yang tidak dapat dihindarkan. Salah satu implikasi dari

semangat tersebut adalah bank diharuskan memiliki modal minimum

dengan besaran tertentu yang disesuaikan dengan besarnya risiko yang

dimiliki bank tersebut (CAR). Dengan demikian setiap tindakan yang


4

berhubungan dengan manajemen risiko harus memiliki dokumentasi yang

baik karena akan menentukan bisnis bank selanjutnya (Alexander 2003).

Setiap kerugian finansial yang dialami bank, besar maupun kecil

dampaknya harus terdokumentasi dengan baik (identifikasi risiko).

Demikian juga sebaliknya, setiap kebijakan yang diambil untuk

meminimalisir kerugian finansial juga harus didokumentasikan dalam

konteks manajemen risiko.

Untuk menerapkan manajemen risiko operasional yang efektif

dibutuhkan suatu sistem manajemen risiko operasional. Sistem yang

dimaksudkan adalah sistem yang mampu mengidentifikasi peran dan fungsi

yang dimiliki oleh setiap bagian yang terkait dengan penerapan manajemen

risiko operasional dalam perusahaan. Thitima (2008) telah merumuskan

model sistem manajemen risiko operasional yang efektif serta kunci

suksesnya (key success factors). Sistem manajemen risiko operasional yang

beliau ajukan menggunakan pendekatan teori manajemen operasional dalam

pengelolaan risiko perusahaan bisnis (non-finansial). Model tersebut

kemudian diuji secara empiris melalui kuisioner pada perusahaan-

perusahaan di Australia dan telah terverifikasi secara statistik.

Dalam penelitian ini akan dirumuskan suatu model sistem manajemen

risiko operasional yang sesuai dengan praktik dan karakteristik perbankan

atas dasar model yang dirumuskan oleh Thitima. Pentingnya penelitian ini

adalah untuk memahami secara mendalam bagaimana penerapan sistem

manajemen risiko operasional yang efektif pada perbankan dengan studi


5

pada Bank X unit treasury, dan diharapkan hasil dalam penelitian ini dapat

menyempurnakan model sistem manajemen risiko operasional sebelumnya.

1.2. Masalah Penelitian

1.2.1. Identifikasi Masalah

Industri perbankan memerlukan suatu sistem manajemen risiko

operasional yang terintegrasi dengan proses manajemen bank agar dapat

mengendalikan segala sumber risiko operasional yang dimilikinya. Metode

yang baik bukan hanya harus sesuai dengan praktik yang logis (logical

sound), tetapi harus sesuai dengan masalah yang dihadapi bank secara

spesifik (appropriate for the problem) untuk dapat mencapai tujuan jangka

pendek maupun tujuan organisasi yang akan datang (Cottrel, Siddle 2002).

Faktanya tidak ada rumusan/model terbaik dalam pengimplementasian

sistem manajemen risiko operasional (Thitima 2008). Perbedaan struktur,

sumber daya, budaya, tujuan, teknologi, proses, lingkungan operasional

dapat menyebabkan perbedaan pada implementasi sistem manajemen risiko

operasional . Penulis menilai perlunya penyesuaian dan pengembangan

terhadap sistem manajemen risiko operasional yang dirumuskan Thitima

(2008) dengan mempertimbangkan praktik dan karakteristik perbankan.

Meskipun sebelumnya penulis mengakui tidak ada satu model yang terbaik,

tetapi paling tidak penelitian ini dapat melengkapi penelitian-penelitian

sebelumnya dan dapat memberikan insight (pengertian yang mendalam)

yang berguna bagi manajemen bank untuk dapat mengembangkan modelnya

sendiri berdasarkan keunikan masing-masing bank.


6

1.2.2. Pembatasan Masalah

Manajemen risiko operasional akan didiskusikan secara komprehensif

dalam makalah ini, tetapi penelitian ini akan tetap fokus pada topik

utamanya yaitu manajemen risiko operasional sebagai suatu sistem yang

sesuai dengan kriteria sistem yang efektif (robust, cost effective dan

flexible). Oleh karena itu, pembatasan masalah dalam penelitian ini adalah

sebagai berikut:

a. Perhatian utama dari penelitian ini adalah penerapan sistem manajemen

risiko operasional yang efektif bagi perbankan.

b. Pembahasan sistem manajemen risiko operasional dalam penelitian ini

menggunakan studi pada Bank X.

c. Untuk meningkatkan ketepatan analisis, maka fokus studi akan

dipersempit pada unit bisnis treasury.

Dipilih unit treasury karena unit ini memiliki risiko operasional yang

lengkap dari sisi sumber resiko maupun tipe risikonya, sehingga dianggap

dapat menggambarkan Bank X secara keseluruhan. Treasury merupakan

unit kerja yang sangat spesifik, dengan jumlah karyawan yang jauh lebih

kecil dibandingkan jumlah karyawan secara keseluruhan. Personil treasury

melaksanakan transaksi-transaksi yang rumit dalam jumlah yang sangat

besar. Dalam banyak kasus, kebangkrutan bank seringkali disebabkan oleh

kesalahan pada unit ini.


7

1.2.3. Perumusan Masalah

Perbankan memerlukan adanya suatu rumusan sistem manajemen

dalam menjalankan fungsi manajemen risiko operasionalnya secara efektif.

Dalam penelitian ini permasalahan tersebut dapat dirumuskan sebagai

berikut:

a. Diperlukan suatu definisi operasional yang tepat pada sistem

manajemen risiko operasional berdasarkan praktik di perbankan.

b. Diperlukan suatu model kerangka penerapan sistem manajemen risiko

operasional yang efektif bagi perbankan.

Berdasarkan perumusan masalah dalam penelitian, tujuan penelitian,

tinjauan literatur yang intensif, serta diskusi yang intensif dengan praktisi

manajemen risiko, maka pertanyaan riset diformulasikan sebagai berikut:

a. Apa definisi sistem manajemen risiko operasional pada bank X?

b. Apa critical success factors dari efektifnya penerapan sistem

manajemen risiko operasional pada organisasi perbankan?

1.3. Tujuan Penelitian

Tujuan utama dari penelitian ini adalah untuk mempelajari bagaimana

model sistem manajemen risiko operasional diterapkan di perbankan dan

mempelajari faktor-faktor apa yang mempengaruhi penerapan sistem

tersebut. Faktor-faktor tersebut kemudian digunakan untuk mengembangkan

model yang telah dirumuskan sebelumnya oleh Thitima (2008) agar dapat

diaplikasikan pada sektor perbankan. Diharapkan hasil dalam penelitian


8

adalah suatu model yang dapat menjadi petunjuk (guidance) dalam

penerapan sistem manajemen risiko operasional yang lebih baik bagi

perbankan.

Secara terstruktur maka dapat disimpulkan bahwa tujuan dari

penelitian ini adalah sebagai berikut:

a. Merumuskan definisi operasional dari sistem manajemen risiko

operasional pada Bank X.

b. Menyempurnakan model penerapan sistem manajemen risiko

operasional yang efektif bagi perbankan berdasarkan key success

factors-nya.

1.4. Manfaat Penelitiaan

Kontribusi dari penelitian ini adalah telah memberikan sebuah

penelitian yang valid dan dapat dipercaya sehingga dapat melengkapi dan

menyempurnakan hasil dari penelitian sebelumnya di bidang implementasi

sistem manajemen risiko operasional terutama di sektor perbankan.

Penelitian ini memberikan dasar bagi peneliti selanjutnya mengenai

implementasi manajemen risiko operasional yang komprehensif. Hasil dari

penelitian ini dapat membantu praktisi perbankan dalam memahami secara

mendalam karakteristik dasar dari sistem manajemen risiko operasional dan

hal apa yang dibutuhkan dalam penerapam manajemen risiko operasional

yang efektif sehingga praktisi perbankan dapat mengembangkan modelnya

sendiri dengan mengkombinasikannya dengan keunikan perusahaan masing-

masing.


9

1.5. Sistematika Pembahasan

Untuk dapat mencapai tujuan dari penelitian dan menjawab

pertanyaan riset, studi komprehensif berdasarkan tinjauan pustaka dan

diskusi dengan praktisi maupun akademisi telah dilakukan. Detail dari

pembahasan ini akan dipaparkan dengan sistematika sebagai berikut:

Bab I menerangkan latar belakang, masalah, tujuan dan manfaat

penelitian sebagai pembuka skripsi ini.

Bab II membahas mengenai konsep dari manajemen risiko operasional

perbankan secara komprehensif. Pembahasan ini akan mencakup aspek teori

dan regulasi manajemen risiko perbankan dan juga akan merangkum sistem

manajemen risiko operasional yang diajukan oleh Thitima (2008) yang

menjadi dasar dalam penelitian ini.

Bab III akan mendeskripsikan metodolodi dalam penelitian ini.

Strategi dan desain penelitian akan didiskusikan pada bab ini.

Bab IV dipaparkan praktik sistem manajemen risiko operasional Bank

X pada unit bisnis treasury yang kemudian berdasarkan studi tersebut,

dirumuskan definisi sistem manajemen risiko operasional dalam penelitian

ini. Bab ini juga telah menjawab pertanyaan riset: “Apa definisi sistem

manajemen risiko operasional dalam penelitian ini?” Pada tahap

selanjutnya, akan didiskusikan faktor-faktor penting dalam sistem

manajemen risiko operasional perbankan secara khusus dengan demikian

model sistem manajemen risiko operasional yang dirumuskan oleh Thitima

(2008) dapat disempurnakan. Pertanyaan riset kedua yaitu “Apa critical


10

success factors dari efektifnya penerapan sistem manajemen risiko

operasional pada organisasi perbankan?” juga telah terjawab.

Bab V menampilkan kesimpulan dari penelitian ini. Selanjutnya, bab

ini ditutup dengan saran operasional, keterbatasan dan saran untuk

penelitian selanjutnya.


11

BAB II

TINJAUAN PUSTAKA

2.1. Landasan Teori

2.1.1. Risiko Operasional

2.1.1.1. Alasan mengelola risiko operasional

Kepentingan regulator dalam mendorong perbankan agar mengelola

risiko operasionalnya adalah untuk memastikan bahwa terciptanya stabilitas

keuangan di suatu negara. Gangguan pada stabilitas keuangan ini dapat

mengancam perekonomian suatu negara secara mendalam, terutama apabila

gangguan tersebut datang dari permasalahan di sektor perbankan yang

biasanya memiliki potensi efek domino yang sangat luas bagi

perekonomian. Sedangkan kepentingan bagi bank itu sendiri adalah agar

bank terhindar dari kerugian yang masih dapat dihindari. Kerugian yang

dialami bank secara otomatis dapat mengurangi nilai dari pemegang saham

bank tersebut. Banyak kerugian yang dialami perbankan disebabkan karena

kesalahan pada tingkat operasional bank.

Dalam mengelola risiko operasional yang proaktif, bank diharuskan

mengelola risikonya bukan hanya melelui pendekatan kuantitatif, tapi juga

secara kualitatif yaitu teknik yang berorientasi pada manajemen bisnis.

Proses ini melibatkan seluruh struktur (bagian) yang terdapat dalam

organisasi. Setiap bagian yang berhubungan dengan kegiatan operasional

bank maka memiliki risiko operasional. Terdapat banyak contoh dimana


12

bank mengalami kerugian yang sangat besar karena gagal mengelola risiko

operasionalnya, contohnya dapat kta lihat pada kasus Allied Irish Bank,

Daiwa, Baring dan Societe Generale Paris yang tercatat sebagai kerugian

terbesar dalam sejarah perbankan di dunia yaitu sebesar USD 10 milyar.

Untuk menghindari kerugian tersebut atau minimal dapat mengurangi

dampaknya maka dibutuhkan suatu sistem manajemen risiko yang tepat.

Sistem ini harus terencana dengan baik. Oleh karena itu, pentingnya

penelitian ini adalah untuk dapat memahami secara mendalam bagaimana

penerapan sistem manajemen risiko operasional yang efektif pada

perbankan.

2.1.1.2. Definisi risiko operasional

Dalam literatur manajemen risiko terdapat bermacam-macam definisi

mengenai risiko (risk). Kesler (2002) mengidentifikasikan risiko dengan

empat ciri-ciri sifat utama, yaitu:

• Singular nature with severe consequences (memiliki dampak yang

hebat).

• Can more or less be assigned probabilities (kurang lebih bisa

diperkirakan probabilitas terjadinya).

• Can occur virtually any time (bisa terjadi hampir kapan saja).

• Caused either by the environment or own activity (Disebabkan baik

oleh lingkungan maupun kegiatan internal organisasi).


13

Darmawi (2005) telah merangkumkan beberapa definisi dari risiko

yang dapat kita jadikan referensi dalam memahami konsep dan teknik

manajemen risiko (Darmawi 2005 dalam Gustina 2005):

• Risk is the chance of loss (risiko adalah peluang kerugian).

Chance of loss biasanya dipergunakan untuk menunjukan suatu keadaan

di mana terdapat suatu keterbukaan (exposure) terhadap kerugian atau

suatu kemungkinan kerugian.

• Risk is the possibility of loss (risiko adalah kemungkinan kerugian).

Istilah “possibility” berarti bahwa probabilitas suatu peristiwa berada

diantara nol atau satu.

• Risk is uncertanty (risiko adalah ketidakpastian).

Istilah “uncertainty” dapat bersifat sangat subjektif dan juga objektif.

• Risk is the dispersion of actual from expected results (risiko adalah

penyebaran hasil aktual dari hasil yang diharapkan).

Ahli mendefinisikan sebagai derajat penyimpangan suatu nilai di sekitar

posisi sentral sebagai derajat penyimpangan sesuatu nilai di sekitar

suatu posisi sentral atau sekitar titik rata-rata.

• Risk is probability of any outcome diffrent from the one expected (risiko

adalah probabilitas suatu outcome berbeda dari outcome yang

diharapkan).

Dalam konteks bisnis, secara general risiko dapat didefinisikan

sebagai ancaman dari keadaan (event) atau tindakan (action) yang akan

memberikan efek yang kurang baik terhadap kemampuan organisasi dalam


14

memaksimalkan nilai pemegang kepentingan (stakeholder value) dan dalam

mencapai tujuan bisnis maupun strategi bisnis (Darlington et al 2001).

Tabel 2.1: definisi risiko operasional

Sumber Definisi risiko operasional Doering 2000 Kerugian karena tidak melakukan sesuatu

dengan baik. Raz & Hilson 2005 Risiko yang berhubungan dengan kerugian yang

disebabkan oleh tidak efisien dan tidak sesuainya proses operasional organisasi termasuk kualitas, faktor lingkungan, dan risiko terhadap faktor kesehatan dan keselamatan dalam pekerjaan.

Robert Morist 1999 Risiko kerugian yang langsung maupun yang tidak langsung yang disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia, dan sistem atau dari kejadian eksternal.

Basel II 1999 Risiko kerugian yang disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia, dan sistem atau dari kejadian eksternal.

Definisi risiko operasional sangat sentral fungsinya dalam penyusunan

kerangka sistem manajemen risiko operasional yang akan kita bahas dalam

penelitian ini. Robert Morist (1999) mendefinisikan risiko operasional

sebagai risiko kerugian yang langsung maupun yang tidak langsung yang

disebabkan oleh kegagalan atau tidak memadainya proses internal, manusia,

dan sistem atau dari kejadian eksternal. Kemudian Basel Committee

mengadaptasi definisi tersebut tetapi dengan menghilangkan “kerugian tidak

langsung” untuk tujuan memudahkan kuantifikasi (penghitungan) terhadap

ketentuan besarnya modal, karena kerugian tidak langsung ini sulit untuk

diukur. Tetapi untuk keperluan internal bank, beban kerugian tidak

langsung, seperti pelayanan nasabah, reputasi, dan gangguan terhadap bisnis

harus tetap dipertimbangkan.


15

2.1.1.3. Posisi risiko operasional diantara risiko lainnya

Dari definisi tersebut, pada mulanya manajemen risiko tradisional

pada bank melihat ada dua kelompok risiko yang mempengaruhi industri

finansial: risiko kredit (credit risk) dan risiko pasar (market risk). Risiko

yang tidak termasuk dalam kedua kelompok risiko tersebut yang biasanya

risiko yang tidak terlalu penting (tidak memiliki dampak yang signifikan)

atau risiko yang tidak dapat dikelola sama sekali dimasukan dalam

kelompok risiko lain (other risk). Pada perkembangan selanjutnya sisa

risiko tersebut dikelompokan sebagai risiko operasional (operational risk)

dengan syarat risiko tersebut berhubungan dengan kegiatan operasional

perbankan.

Pada mulanya risiko operasional telah dikelola pada mekanisme

internal kontrol yang terdapat pada setiap lini bisnis sebagai pelengkap

fungsi audit. Banyak organisasi telah mengelola risiko operasional tanpa

menyadarinya sebagai suatu risiko. Bank telah lama mengetahui bahwa

melatih karyawan merupakan cara yang paling tepat untuk meningkatkan

pelayanan nasabah dan mengurangi kesalahan karyawan. Namun bank tidak

menganggap kerugian yang disebabkan oleh kesalahan karyawan sebagai

risiko operasional, dan pelatihan karyawan juga tidak dipandang sebagai

usaha untuk mitigasi risiko operasional. Berdasarkan kebutuhan saat ini

industri mulai merancang suatu struktur dan proses kontrol yang spesifik

untuk manajemen risiko operasional.

Baru pada tahun 1990-an risiko operasional mulai dipertimbangkan

dalam manajemen risiko oleh perbankan. Apabila risiko pasar dan risiko


16

kredit sangat terkait dengan bisnis utama bank (core business) dan besar

kecilnya risiko ini dipengaruhi oleh pendapatan yang diharapkan, risiko

operasional tidak sepenuhnya terpengaruh dan tidak menjanjikan

kompensasi (Doerig 2000 dalam Wahler 2002). Risiko pasar dan risiko

kredit bersifat spesifik tergantung counterparty (nasbah, perusahaan, dll)

dan instrumen finansial yang dipakai (obligasi negara, obligasi swasta, dll)

oleh bank yang bersangkutan, sedangkan risiko operasional biasanya

berkaitan dengan hal yang spesifik terhadap kegiatan ekonomi yang

dilakukan bank, yang artinya sangat spesifik pada profil tiap-tiap bank dan

tidak terdiversifikasi (Doerig 2000 dalam Wahler 2002).

Posisi risiko operasional terhadap risiko lainnya diilustrasikan dalam

gambar di bawah ini:

Gambar 2.1: hubungan antara risiko (Doering 2000 dalam Wahler 2002)


17

• Risiko reputasi: risiko kerugian karena tidak dapat memenuhi harapan

para pemilik kepentingan (nasabah, pemerintah, pemegang saham,

masyarakat, mitra bisnis, dll).

• Risiko strategi: risiko kerugian karena tidak memilih strategi yang tepat.

• Risiko kredit: risiko kerugian karena peminjam tidak dapat memenuhi

kewajibannya.

• Risiko pasar: risiko kerugian karena perubahan nilai dari instrumen

keuangan yang dimiliki.

• Risiko komisi dan pembayaran: risiko kerugian karena perubahan pada

volum bisnis.

• Risiko pertanggungan asuransi: risiko kerugian karena volum claim

asuransi yang tidak diharapkan (khusus pada institusi keuangan yang

memiliki produk asuransi).

• Risiko operasional: kerugian karena tidak melakukan sesuatu dengan

baik. Risiko ini berkaitan dengan proses operasional setiap unit bisnis

bank. “Doing things right” merupakan penentu dari kualitas proses

bisnis bank.

“operational risk is the risk of being a business” (Aerts 2001). Dengan

kata lain risiko operasional ada sejak bisnis tersebut dijalankan. Setiap

organisasi memiliki seperangkat fungsi dan aktivitas dalam rangka pencapai

tujuan organisasi. Setiap fungsi dan aktifitas ini menyimpan potensi

menimbulkan kemungkinan kerugian atau risiko terhadap karyawan,

konsumen, lingkungan dan pemilik kepentingan lainnya (Brown et al. 2000;


18

McFadden & Hosmane 2001; Angell 1999; Geffen & Rothenberg 2000;

Peters 1999 dalam Thitima 2008).

2.1.1.4. Komponen dan karakter risiko operasional

Berdasarkan sumbernya risiko operasional dapat dibagi menjadi lima

penyebab utama (Sulad 2006), yaitu:

A. Proses internal

Risiko yang berasal dari proses internal berkaitan dengan kegagalan

proses dan prosedur bank.

B. Manusia (karyawan, manajemen, rekan bisnis)

Risiko yang disebabkan karena kesalahan manusia (human error).

Kesalahan ini termasuk kesalahan yang disengaja maupun yang tidak

disengaja.

C. Sistem

Risiko yang berhubungan dengan penggunaan teknologi dan sistem.

Menurut Sulad (2006), catastrophic failure (kesalahan yang sangat

parah) terhadap teknologi bank merupakan kejadian yang sangat

mungkin menyebabkan kebangkrutan sebuah bank.

D. Eksternal

Risiko yang berhubungan dengan kejadian yang terjadi diluar kontrol

langsung bank. Risiko ini biasanya merupakan risiko yang frekuensinya

kecil tetapi dampaknya besar (low frequency high impact). Bank telah

mengenal usaha-usaha untuk dapat terus menjalankan bisnisnya


19

walaupun risiko tersebut terjadi. Usaha tersebut dikenal dengan

business continuity planing atau business resumtion planning.

E. Hukum

Risiko dari ketidakpastian tindakan atau tuntutan hukum (legal action)

atau ketidakpastian dari pelaksanaan atau interpretasi dari kontrak,

hukum atau peraturan.

2.1.2. Regulasi dan Standarisasi Manajemen Risiko Operasional Perbankan

Perbankan merupakan sektor yang paling banyak diatur oleh regulator

dikarenakan sifatnya yang “khusus”, karena permasalahan perbankan bisa

mengakibatkan dampak yang serius bagi perekonomian. Tidak seperti

perusahaan keuangan maupun industri lainnya, regulasi bagi industri

perbankan tidak hanya mencakup produk dan jasa yang ditawarkan, tetapi

juga mencakup lembaga bank itu sendiri seperti struktur organisasi bank.

2.1.2.1. Regulasi dan standarisasi International

Tabel 2.2: ringkasan standarisasi dan regulasi internasional (Thitima 2008) Standarisasi Penerbit Tahun Lingkup Manajemen

Risiko Operasional ISO 9001:2000 Quality Management Systems – Requirement

International Organization for Standarization

2000 Risiko kualitas produk dan layanan

ISO 27001 Information Security Management

International Organization for Standarization

2005 Risiko IT

Enterprise Risk Management – Integrated Framework

The Committee of Sponsoring Organizations of the Treadway Commission (COSO), USA

2004 Keseluruhan

New Basel Capital Accord – Consultative Document

Basel Committee on Banking Supervision, Switzerland

2001 Keseluruhan


20

Bassel Capital Accord II

Basel Committee on Banking Supervision, Switzerland

2004 Keseluruahan

2.1.2.2. Regulasi di Indonesia

Tabel 2.3: ringkasan regulasi di Indonesia (Sulad 2006)

Regulasi Tujuan

UU Perbankan 1998 menggantikan UU Perbankan 1992

Mendefinisikan jenis bank dan persyaratannya.

Bank Indonesia 1999 Menetapkan Bank Indonesia sebagai bank sentral yang independen di Indonesia. Menyusun target dan tugas.

Audit dan Kepatuhan (Compliance) 1999 Menerangkan kebutuhan fungsi audit dan kepatuhan dalam bank.

Bank Umum 2000 Menyusun persyaratan perizinan dan pengoprasian bank komersial.

Know Your Customer (KYC) Principles 2001

Menerangkan prosedur dan praktik yang harus dilaksanakan bank untuk mengidentifikasi nasabah dan mengawasi aktivitas rekeningnya.

Fit and Proper Test 2003 Uji kelayakan dan kepatuhan oleh bank Indonesia untuk mengendalikan pemegang saham dan direksi/manajemen dari bank.

Manajemen risiko 2003 Menjelaskan infrastruktur manajemen risiko yang dipersyaratkan kepada bank.

Rencana Bisnis Bank Umum 2004 Menetapkan persyaratan untuk bank komersial untuk mengembangkan dan menyerahkan rencana bisnis jangka pendek dan menengah.

Sistem Informasi Debitur Mempersyaratkan bank untuk menyampaikan informasi seluruh debiturnya kepada biro kredit.


21

2.1.3. Manajemen Risiko Operasional

Tabel 2.4: ringkasan referensi utama yang terkait.

Judul Pengarang Deskripsi Manajemen Risiko Operasional (Teori & Praktek)

Dr. Muhamad Muslich, MBA (2007)

Menekankan pada unsur praktik manajemen risiko operasional secara mendalam.

Manajemen Risiko Bagi Bank Umum

Ir. Sulad Sri Hardanto, MM, MBA (2006)

Menekankan pada unsur teoritis dan analisa pada manajemen risiko.

Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum

Tim Direktorat Penelitian dan Pengaturan Perbankan (2003)

Panduan dan aturan yang mengatur mengenai penerapan manajemen risiko bagi perbankan di Indonesia.

Sound Practices for the Management and Supervision of Operation Risk

BCBS (2002) Dasar metode-metode yang digunakan dalam mengelola risiko operasional.

Containing Systemic Risk: The Road to Reform

Tim CRMPG (2008)

Standarisasi pelaksanaan manajemen risiko bagi bank swasta besar di dunia untuk meningkatkan kualitas manajemen risiko perusahaan.

Hingga saat ini manajemen risiko untuk perbankan masih menjadi

topik diskusi para akademisi maupun praktisi perbankan. Hussain (2000)

menyarankan agar manajemen risiko operasional dapat efektif, minimal

harus memenuhi siklus manajemen seperti berikut:

Tabel 2.5: siklus manajemen risiko operasional. (Hussain 2000 dalam Wahler 2002)

Implementasi pengendalian risiko • Menerapkan

wewenang dan tanggung jawab

• Mendefinisikan struktur

• Mendefinisikan proses, prosedur

Pemilihan

ukuran

pengendalian

risiko

• Mengidentifi-

kasi pilihan

kontrol

• Menetapkan

Prioritas

Penilaian risiko

• Menaksir

kehebatan

risiko

• Menaksir

kemungkinan

risiko

Identifikasi

risiko

• Analisa aliran

kerja dan

proses

• Mendata risiko

dan

penyebabnya

Pemantauan

dan peninjauan

• Definisikan

infrastruktur

kontrol

• Monitoring

• Review

Tujuan

Manajemen

Risiko


22

Sedangkan William (William 2004 dalam Muslich 2007) membagi

menjadi empat tahapan dalam evolusi penerapan manajemen risiko yang

dapat dilakukan perusahaan sebagai pelengkap model yang ditawarkan oleh

Basel, yaitu sebagai berikut:

A. Identifikasi dan pengumpulan data.

Perusahaan melakukan mapping terhadap risiko operasional yang

dimilikinya dan menciptakan suatu proses untuk mengumpulkan dan

menjumlahkan data kerugian.

B. Penyusunan metrics dan tracking.

Penyusunan metrics dan key risk indikator untuk setiap risiko

operasional yang telah diidentifikasi. Termasuk di dalamnya

penyusunan sistem tracking data dan informasi frekuensi dan severitas

suatu resiko.

C. Pengukuran.

Kuantifikasi risiko operasional dari semua unit kerja.

D. Manajemen.

Konsolidasi hasil yang diperoleh dari tahap sebelumnya untuk

menghitung alokasi modal untuk menutup kerugian risiko operasional,

analisis kinerja berbasis risiko dan redistribusi portofolio untuk

menyesuaikan profil risiko perusahaan.


23

Tabel 2.6: tahap evolusi resiko operasional (Financial Insights, Deborah William 2004 dalam Muslich 2007)

Pengumpulan data prioritasi risiko Keterlibatan unit kerja tinggi Penggunaan teknologi terbatas Penggunaan tenaga kerja banyak

Mencari alat untuk tracking risiko Menyusun mekanisme pelaporan Keterlibatan unit kerja tinggi Investasi dalam teknologi pengumpulan data Penggunaan tenaga kerja banyak

Penyusunan dan perbaikan model Pembentukan data risiko operasional Beban kerja pada kelompok unit manajemen risiko Penggunaan teknologi banyak Penggunaan tenaga kerja terbatas

Integrasi eksposur risiko operasional dengan proses manajemen Keterlibatan manajemen senior tinggi Pengelolaan risiko operasional (misalnya dengan asuransi) Investasi dalam proses terbatas atau diperlukannya tenaga kerja

Menurut Muslich (2007) dari gambar di atas terlihat bahwa usaha

perusahaan untuk menyusun sistem manajemen risiko operasional pada

tahap 1 hingga tahap 3 menentukan integritas sistem yang akan dibangun.

Sedangkan pada tahap ke 4 perusahaan sudah dapat melakukan mitigasi

risiko operasional.

Praktik manajemen risiko dalam industri perbankan sangat erat

kaitannya dengan model kuantifikasi. Tahapan dalam manajemen risiko

operasional hampir sama dengan tahapan pada manajemen risiko secara

umum. Dalam teori manajemen risiko perbankan terdapat empat tahapan

yang utama dalam manajemen risiko (Basel Committee 2002) yang terdiri

dari identifikasi risiko, penilaian risiko, pemantauan risiko, dan penanganan/

pengendalian risiko.

Tahap 1

Identifikasi

Tahap 2

Metrics dan

Tracking

Tahap 3

Pengukuran

Tahap 4

Manajemen


24

2.1.3.1. Identifikasi risiko

Penyebab timbulnya risiko (risk event) didefinisikan sebagai

munculnya kejadian yang dapat menciptakan potensi kerugian. Menurut

Ferry & Sugiarto (2006), risk event memiliki beberapa aspek penting yang

harus diperhatikan dalam rangka mengelola risiko. Aspek-aspek tersebut

adalah:

• Kecenderungan event terjadi dalam suatu rentan waktu tertentu.

• Dampak terhadap bank bila event itu terjadi.

• Ketidakpastian event, bagaimana memprediksi berbagai aspek dari

risk event.

Pada penerapannya, sangat sulit untuk mengklasifikasikan sebuah

risiko berdasarkan risk event-nya. Seringkali terjadi kejadian dimana suatu

kerugian merupakan kombinasi dari berbagai risiko. Kejadian tersebut

dikenal dengan istilah boundary events. Untuk tujuan memudahkan

klasifikasi kerugian operasional Bank for International Settlement (BIS

2004) telah mengelompokan kerugian operasional menjadi tujuh tipe

kejadian kerugian (loss event types) sebagai berikut:

A. Internal fraud (penyelewengan internal).

B. External fraud (penyelewengan eksternal).

C. Employment practices and workplace safety (praktik kepegawaian

dan keselamatan kerja).

D. Client, products and business practices (klien, produk, dan praktik

bisnis).


25

E. Physical asset damages (kerusakan terhadap aset fisik perusahaan).

F. Business distrubtion and system failure (terganggunya bisnis dan

kegagalan sistem).

G. Execution, delivery and process management (pelaksanaan,

penyerahan produk dan manajemen proses).

Selain pengelompokan di atas kerugian operasional juga

dikelompokan berdasarkan unit bisnis perusahaan. Jenis usaha perusahaan

dapat berbeda-beda, maka Bank for International Sattlement (BIS)

membedakan usaha bank dalam delapan lini usaha (business lines), yaitu

keuangan korporasi (corporate finance), perdagangan dan penjualan

(trading and sales), perbankan retail (retail banking), perbankan komersil

(commercial banking), pembayaran dan penyelesaian (payment and

sattlement), penyimpangan dan jasa keagenan (agency cervices and

custody), manajemen aset (asset management), dan jasa broker retail (retail

brokerage). Delapan klasifikasi kerugian berdasarkan lini usaha (level 1)

dapat dibagi kembali menjadi jenis kerugian yang lebih rinci (level2).

Matriks dari pengelompokan yang disarankan oleh BIS dapat dilihat pada

tabel 2.7.


26

Tabel 2.7: klasifikasi risiko operasional (Muslich 2007)

Business Lines

Internal Fraud

External Fraud

Employment Practice

Business Practice

Demage Asset

Business Disruption

Execution Delivery

Corporate Finance

Trading & Sales

Retail Banking

Commercial Banking

Payment and Sattlement

Agency Service

Asset Management

Retail Brokerage

Pengelompokan kerugian ini tergantung dari perusahaan yang

bersangkutan, karena perusahaan sebaiknya membuat pengelompokan

identifikasi kerugian (risiko) berdasarkan karakteristik masing-masing

perusahaan agar perusahaan dapat menelusuri dan mengelompokkan

kerugian operasional yang konsisten dengan sistem buku besar akuntansi

perusahaan sehingga kategori kerugian dapat dihubungkan dengan proses

perhitungan laba ruginya (Muclish 2007).

Pengelompokan kerugian risiko operasional juga mempertimbangkan

frekuensi dan dampak. Pengelompokan ini bergantung dari seberapa sering

kejadian terjadi dan seberapa besar dampaknya.

A. Low frequency low impact. Bank mengabaikan kejadian ini karena

biaya mengelola dan memonitornya lebih besar dari dampak

kerugian yang timbul.


27

B. Low frequency high impact. Kejadian yang paling sulit dipahami dan

diprediksi. Kerugian ini dapat menyebabkan kebangkrutan bank,

contoh: Barings.

C. High frequency low impact. Kejadian ini dikelola untuk

meningkatkan efisiensi bisnis. Kebanyakan bank retail memasukan

faktor risiko ini kedalam struktur harganya

D. High frequency high impact. Kejadian yang tidak relefan untuk

dikelola, apabila kejadian ini terjadi maka bank akan langsung

mengalami kebangkrutan. Apabila kerugian ini terjadi secara terus

menerus, bank sentral akan mengambil tindakan untuk

menyelesaikan praktik bank tersebut.

Dalam proses identifikasi risiko operasional juga memperhatikan

tentang pengelompokan jenis risiko operasional yang dapat dikendalikan

dan jenis risiko operasional yang di luar kendali perusahaan. Oleh karena

itu, dari klasifikasi tersebut manajemen risiko operasional perusahaan

biasanya akan fokus pada low frequency high impact (LFHI) dan high

frequency low impact (HFLI). Untuk mengidentifikasi risiko operasional

yang dapat dikendalikan atau yang tidak dapat dikendalikan, dapat

dilakukan dengan beberapa teknik, diantaranya sebagai berikut:

A. Risk Self Assessment (RSA)

Perusahaan melakukan penilaian sendiri terhadap aktivitas dan

operasional perusahaan berdasarkan kejadian risiko. Proses penilaian

RSA dilakukan dengan mempergunakan suatu daftar checlists yang


28

berisi butir-butir pertanyaan tentang evaluasi kekuatan dan

kelemahan lingkungan risiko operasional tersebut.

B. Risk Mapping

Proses dimana berbagai unit usaha atau departemen, fungsional

organisasi, atau arus proses transaksi yang di-mapping berdasarkan

tipe risiko.

C. Key Risk Indicator

Data statistik keuangan yang dapat memberikan gambaran tentang

posisi risiko operasional perusahaan. Key Risk Indicator tersebut

dapat ditunjukkan dengan jumlah pembatalan penjualan, jumlah

pegawai yang mangkir atau perputaran pegawai, frekuensi jumlah

kesalahan termasuk nilai kesalahan dalam transaksi.

D. Limit Treshold

Menunjukan batas kerugian yang ditoleransi dapat diterima

perusahaan. Dengan metode ini, manajemen dapat menentukan

risiko operasional mana yang perlu diperhatikan.

E. Scorecard

Alat untuk mengkonversi penilaian pengelolaan dan pengendalian

berbagai aspek kerugian risiko operasional yang bersifat kualitatif

menjadi perhitungan kuantitatif.

Persoaalan utama dalam proses identifikasi risiko dan penyusunan

sistem manajemen risiko operasional adalah ketersediaan database kerugian

risiko operasional. Penyusunan database kerugian risiko operasional sangat


29

penting fungsinya, karena tanpa adanya dukungan database kerugian,

penyusunan model pengukuran kerugian risiko operasional menjadi sangat

sukar atau bahkan tidak mungkin dilakukan (Muclish 2007). Database

kerugian operasional ini dikumpulkan dari setiap kejadian risiko operasional

yang terjadi pada setiap bagian kerja pada perusahaan, dan baik maupun

buruknya kualitas data dan informasi ini akan mempengaruhi pemodelan

kerugian risiko operasional dan akurasi proyeksinya.

Gambar 2.2: ilustrasi operasional perbankan (sumber: www.waze.net)

Dalam kasus risiko kredit dan risiko pasar, data kerugian biasanya

telah terdokumentasikan dengan baik. Hal ini berbeda dengan kerugian

operasional yang masih tersebar karena kerugian risiko operasional belum

terdokumentasikan secara standar pada sistem akuntansi dan informasi

perusahaan. Pengumpulan data kerugian operasional membutuhkan sistem

akuntansi dan informasi yang memadai, mengingat kegiatan usaha bank

yang sangat luas dan beragam jenisnya. Penyusunan database kerugian


30

operasional dikumpulkan dari setiap kejadian yang menyebabkan kerugian

finansial bagi perusahaan, peran IT yang memadai menjadi faktor kunci

dalam penyusunan database tersebut. Data kerugian ini dikumpulkan dari

setiap bagian operasional, hasil temuan audit, exception report untuk

manajemen senior, laporan pengawasan dan laporan kepada pemegang

saham.

2.1.3.2. Pengukuran risiko

Menurut BCBS, pengukuran potensi kerugian risiko operasioal dapat

dilakukan dengan dua cara, yaitu metode pengukuran standar dan metode

internal. Pengukuran melalui metode standar dapat dilakukan dengan

menggunakan tiga pendekatam, yaitu:

A. Bassic Indicator Approach (BIA)

BIA merupakan metode yang paling sederhana dalam pengukuran

besarnya potensi risiko operasional. Cara pengukuran besarnya potensi

risiko adalah dengan cara mengalikan rata-rata laba kotor perusahaan

selama tiga tahun terakhir dengan parameter tertentu yang besarnya

ditentukan oleh regulator (α). BIS menetapkan 15% untuk besaran α, tetapi

banyak negara yang memberlakukan besaran dibawah 15%, kemudian

secara bertahap meningkat sampai tingkat yang dikehendaki BIS.

B. Standardized Approach (SA)

Berbeda dengan BIA yang menghitung besarnya potensi kerugian

risiko operasional dari laba kotor secara keseluruhan, sedangkan dengan

metode SA laba kotor dihitung dari masing-masing unit bisnis yang dimiliki


31

bank lalu dikalikan dengan parameter (β) yang berbeda setiap unit

bisnisnya.

Tabel 2.6: parameter β pada SA (Muslich 2007)

Bisnis Usaha Multiplier β Corporate Finance 18% Trading & Sales 18% Retail Banking 12% Commercial Banking 15% Payment and Sattlement 18% Agency Service 15% Asset Management 12% Retail Brokerage 12%

Penggunaan metode SA yang efektif mengharuskan bank untuk

memiliki manajemen database yang baik yang dapat memberikan informasi

eksposur resiko operasional tiap bisnis usaha dan pelaporannya (Muclish

2007).

C. Alternative Standart Approach (ASA)

Metodologi pembebanan capital charge dengan menggunakan metode

ASA hampir sama dengan teknik yang digunakan pada metode SA.

Pembeda untuk metode ASA adalah dalam pengukuran risiko operasional

untuk unit bisnis retail banking dan commercial banking eksposur unit

bisnisnya dapat diganti dengan total pinjaman (loan) dan advance rata-rata

selama tiga tahun terakhir. Nilai β tetap menggunakan standar besaran β

pada metode SA.

Pengukuran potensi kerugian risiko operasional menggunakan metode

kedua yaitu menggunakan metode internal juga disebut sebagai Advanced

Measurement Approach (AMA). Metode AMA lebih menekankan pada


32

analisa kerugian operasional. Perusahaan yang ingin menerapkan metode

AMA harus telah memiliki database kerugian operasional paling tidak

mencakup dua hingga lima tahun ke belakang. Perusahaan tersebut juga

harus didukung oleh teknologi yang tinggi sehingga dengan bantuan

teknologi dapat dibuat model yang menangkap, menyeleksi, dan

melaporkan informasi risiko operasional.

Metode AMA merupakan metode yang disesuaikan sendiri oleh tiap

perusahaan sesuai dengan karakter masing-masing perusahaan. Motode ini

akan melibatkan komputasi matematik yang cukup rumit (aplikasi teori

probabilitas) dalam penghitungan besarnya kerugian operasional. Sangat

mungkin besarnya parameter multiplier tiap perusahaan berbeda satu sama

lain, sehingga besarnya capital charge antar perusahaan dapat berbeda

meskipun memiliki expected loss yang sama. Meskipun demikian besarnya

parameter multiplier ini harus mendapatkan persetujuan dari bank sentral

terlebih dahulu. Pengukuran risiko dengan AMA meliputi Internal

Measurement Approach (IMA), Loss Distribution Approach (LDA),

Scorebord Approach (SA).

2.1.3.3. Pemantauan risiko

Bagian manajemen risiko harus melaksanakan pemantauan risiko

operasional secara berkala terhadap seluruh eksposur risiko operasional

serta kerugian (loss events) yang dapat terjadi. Dengan menerapkan sistem

pengendalian internal dan menyediakan laporan berkala mengenai kerugian

yang ditimbulkan oleh risiko operasional, manajemen perusahaan akan


33

mendapatkan informasi yang jelas tentang potensi kerugian risiko

operasional di masa mendatang.

Bagian manajemen risiko harus menyusun laporan risiko operasional

dan melaksanakan analisis terhadap hasil kompilasi laporan audit

operasional, audit kepatuhan dan legal, laporan auditor eksternal maupun

penilaian internal oleh masing-masing unit kerja dan unit bisnis perusahaan.

Selanjutnya bagian manajemen risiko bertugas menyampaikan hasil

temuannya kepada direksi perusahaan.

2.1.3.4. Penanganan/pengendalian risiko

Basel II mengharuskan bank untuk menyediakan sejumlah modal/dana

yang cukup untuk menutupi kerugian risiko yang mungkin terjadi (capital

charge). Selain itu, pengelolaan yang tepat terhadap risiko operasional

adalah dengan memahami kejadian risiko operasional (proses internal,

manusia, sistem, eksternal, dan hukum)

Pengendalian risiko operasional harus dilaksanakan oleh seluruh unit

kerja dan satuan kerja perusahaan. Manajer unit kerja atau unit bisnis harus

memastikan bahwa perusahaan telah memiliki kebijakan dan prosedur

penanganan risiko operasional yang dilaksanakan dan dipatuhi oleh seluruh

unit kerja. Bagian manajemen risiko harus memastikan setiap unit kerja

telah memiliki sistem teknologi informasi yang dapat memberikan informasi

sacara akurat. Di samping itu bagian manjemen risiko harus memastikan

bahwa perusahaan telah memiliki prosedur dan sistem back-up, contingency


34

plan dan disaster recovery plan serta sistem keamanan data warehause

yang memadai.

2.2. Penelitian Sebelumnya

Penelitian ini merupakan penelitian lanjutan yang ditujukan untuk

menyempurnakan teori yang dirumuskan oleh peneliti sebelumnya dengan

cara menganalisa teori dan praktik manajemen risiko operasional pada

industri perbankan.

2.2.1. Kerangka Sistem Manajemen Risiko Operasional (Thitima 2008)

Sistem Manajemen Risiko Operasional yang dirumuskan oleh Thitima

(2008) dalam disertasi doktoralnya pada Faculty of Engeenering University

of Technology Sydney yang berjudul “Oprational Risk Management (ORM)

System – An Australian Study” merupakan suatu sistem untuk

pengimplementasian manajemen risiko operasional secara efektif pada

perusahaan. Topik ini cenderung langka dalam bidang manajemen risiko,

karena kebanyakan peneliti lebih tertarik kepada teori dan metode

kuantitatif yang digunakan dalam manajemen risiko sehingga

pengimplementasian dari manajemen risiko tersebut dalam konteks

manajemen perusahaan sering terlupakan. Memang telah banyak

perusahaan-perusahaan yang berhasil menerapkan sistem manajemen risiko

yang terintegrasi dengan manajemen perusahaan, tetapi juga tidak sedikit

yang gagal. Perusahaan-perusahaan yang berhasil, umumnya disebabkan


35

faktor pengalaman para manajernya. Pengalaman membentuk intuisi dan

ketrampilan secara alami pada para manajer perusahaan.

Gagasan utama dari penelitian Thitima (2008) adalah untuk

merumuskan suatu teori (theory construction) mengenai bagaimana

manajemen risiko operasional yang efektif diterapkan pada perusahaan.

Untuk tujuan tersebut, studi leteratur yang komprehensif dan diskusi yang

mendalam dengan para pakar manajemen risiko telah dilakukan.

Penelitiannya cenderung menggunakan pendekatan manajemen kualitas dan

manajemen operasional sebagai landasan teoritis.

Tabel 2.9: perkembangan penelitian key success factor manajemen risiko operasional (Thitima 2008)

Peneliti Key success Factor

Saraph et al. (manajemen kualitas 1989)

1. Role of individual top management and quality policy

2. Role of quality department 3. Training 4. Product/service design 5. Supplier quality management 6. Process management/operating 7. Quality data and reporting 8. Employee relations

Ahire et al (manajemen kualitas 1996)

1. op management commitment; 2. customer focus; 3. supplier quality management; 4. design quality management; 5. benchmarking; 6. SPC usage; 7. internal quality information usage; 8. employee empowerment; 9. employee involvement; 10. employee training; 11. product quality; 12. supplier performance.


36

MBQA & ABEF 1. leadership; 2. strategic and planning; 3. customer and market focus; 4. information and knowledge

management; 5. people; 6. process management; 7. business performance results

Risk Man. System AS/NZS 43600 (2004)

1. review of existing process; 2. risk management plans; 3. top management support; 4. risk management policy; 5. authority and accountability; 6. customise of risk management

process; and 7. adequate resources.

Thitima (2008)

1. leadership; 2. planning and strategic alignment; 3. implementation; 4. monitoring and continuous

improvement; 5. training and performance appraisal; 6. employee involvement and

empowerment; and 7. communication.

Thitima mendefinisikan sistem manajemen risiko operasional sebagai:

“Sistem manajemen dalam mengelola kerugian dari proses operasional atas

dasar kepemimpinan (leadership), perencanaan dan aliansi strategis

(planning and strategic alignment), implementasi (implementation),

pemantauan dan peningkatan berkelanjutan (monitoring and continuous

improvement), pelatihan dan penilaian kinerja (training and performance

appraisal), keterlibatan pegawai dan pemberdayaan (employee involvement

and empowerment), dan komunikasi (communication).”


37

A. Modul 1: Top Management

1) Kepemimpinan (leadership)

Dubrin (1995) mendefinisikan kepemimpinan sebagai kemampuan

untuk memotivasi kepercayaan dan memberikan dukungan di antara mereka

(anggota organisasi) dalam mencapai tujuan organisasi. Menurut Anderson

et al. (Anderson et al. dalam Thitima 2008), peran utama dari top

management adalah untuk menetapkan, menjalankan dan memimpin

pencapaian visi jangka panjang organisasi. Menurut Thitima (2008) banyak

studi mengenai sistem manajemen yang mengidentifikasikan sistem

manajemen yang efektif memiliki hubungan langsung terhadap peran dan

sikap top management dalam organisasi. Komitmen yang kuat dari top

management merupakan hal yang vital. Brown et al. (1994) menyatakan

hilangnya komitmen manajemen puncak menjadi alasan gagalnya

manajemen sistem.

B. Modul 2: Process Management

2) Perencanaan penjajaran strategis (planning and strategic alignment)

Perencanaan merupakan salah satu hal yang kritikal dalam proses

sistem dan juga memiliki potensi untuk mengidentifikasi dan memantau

proses lainnya pada sistem yang sama. Perencanaan yang baik dapat

menjadi petunjuk bagi organisasi dalam mencapai tujuan organisasi.

3) Implementasi (implementation)

Sistem manajemen mendefinisikan struktur organisasi, prosedur,

proses dan sumber daya yang dibutuhkan dalam mengimplementasikan


38

rencana. Setelah perencanaan dibuat, organisasi harus melanjutkan rencana

menjadi tindakan. Implementasi sistem manajemen risiko operasional

berarti menjalankan sistem sesuai rencana berdasarkan tujuan organisasi

(Zhang 2000 dalam Thitima 2008).

4) Pemantauan dan peningkatan berkelanjutan (monitoring and

continuous improvement)

Monitoring merupakan pemeriksaan sistematis yang digunakan untuk

mengidentifikasi kinerja aktual dan tujuan organisasi. Pengembaangan yang

berkelanjutan digunakan pada isu-isu yang membutuhkan perhatian

manajemen. Kekurangan pada penerapan sistem akan dipelajari dan

dicarikan solusi agar kekurangan tersebut tidak terjadi kembali.

C. Modul 3: Human Resources Management

5) Pelatihan dan penilaian kinerja (training and performance appraisal)

Pelatihan dapat diartikan sebagai memberikan keahlian yang spesifik

atau pengetahuan tentang bagaimana karyawan menjalankan tugasnya

(Cherington 1995 dalam Thitima 2008). Pelatihan dan pendidikan

memerlukan pendekatan yang sistematik, dan membutuhkan penilaian

kinerja yang baik.

6) Keterlibatan pegawai dan pemberdayaan (employee involvement and

empowerment)

Keterlibatan pegawai dapat didefinisikan sebagai sampai pada tingkat

mana pegawai berperan dalam aktivitas organisasi. Hal ini dapat terlihat dari

teamwork, saran dan komitmen pegawai. Deming (1986) menekankan


39

teamwork dibutuhkan dalam organisasi untuk menutupi kelemahan pegawai

yang satu dengan kelebihan pegawai lainnya. Hal ini juga termasuk

kerjasama antar departemen, antar fungsi, dan kolaborasi antara manajer dan

bukan manajer.

7) Komunikasi (communication)

Komunikasi sangat esensial dalam setiap organisasi daalam hal

identifikasi masalah dan manajemen perubahan (Juran & Gryna 1993 dalam

Thitima 2008). Komunikasi sangat vital dalam menentukan suksesnya

program sistem manajemen risiko operasional. Terziovski (dalam Thitima

2008) menyatakan harus ada komunikasi dua arah antara pegawai dan

manjemen berhubungan dengan sistem manajemen risiko operasional untuk

memastikan pengambilan keputusan yang tepat pada setiap waktu.

Tahap selanjutnya dilakukan teori verifikasi terhadap model sistem

manajemen risiko operasional yang telah dirumuskan. Teori verifikasi ini

dilakukan dengan cara menyebarkan kuisioner terhadap perusahaan kecil

hingga perusahaan besar yang terdapat di Australia dengan populasi sebesar

15000 perusahaan dan sampel 450 perusahaan. Responden yang

mengembalikan kuisioner tersebut sebanyak 136 perusahaan, artinya

respond rate mencapai 30%.


40

Gambar 2.3: model sistem risiko operasional (Thitima 2008)

Sistematika penelitian yang digunakan oleh Thitima (2008) yaitu

pendekatan sistematis untuk metode penelitian empiris dalam manajemen

operasional yang direkomendasikan oleh Flynn (1990). Penelitian ini

terstruktur dalam lima tahap : landasan teori, pemilihan desain penelitian,

pemilihan metode pengumpulan data, implementasi dan kemudian analisa

data.


41

Tabel 2.10: sistematika penelitian (Flynn 1990 dalam Thitima 2008)

Tingkatan Aktivitas

Landasan Teoritis Studi deskriptif dan teori verifikasi empiris

Desain Penelitian Web-base kuisioner

Metode Pengumpulan Data Data primer dan sekunder

Implementasi Population and sample selection Sample size Questionnaire development Pilot testing Ethics approval Web-based survey Response rate improvement Data entry and data checking

Analisis Data Preliminary data analysis and hypotheses testing Reliability testing Validity testing

Hipotesis 1: kepemimpinan (Leadership) memiliki dampak yang positif

terhadap sistem manajemen risiko operasional yang efektif.

Hipotesis 2: Perencanaan (Planning and strategic alignment) memiliki

dampak yang positif terhadap sistem manajemen risiko operasional yang

efektif.

Hipotesis 3: implementasi (Implementation) memiliki dampak yang positif

terhadap sistem manajemen risiko operasional yang efektif.

Hipotesis 4: Pemantauan dan perbaikan berkelanjutan (Monitoring and

continuous improvement) memiliki dampak yang positif terhadap sistem

manajemen risiko operasional yang efektif.


42

Hipotesis 5: Pelatihan dan penghargaan (Training and performance

appraisal) terhadap karyawan memiliki dampak yang positif terhadap

sistem manajemen risiko operasional yang efektif.

Hipotesis 6: Keterlibatan dan pemberdayaan (Employee involvement and

empowerment) karyawan memiliki dampak yang positif terhadap sistem

manajemen risiko operasional yang efektif.

Hipotesis 7: Komunikasi (Communication) memiliki dampak yang positif

terhadap sistem manajemen risiko operasional yang efektif dan efisien.

Hipotesis 8: Terdapat hubungan keterkaitan uang signifikan antara tujuh

faktor dalam sistem manajemen risiko operasional.

Hasil dari survey yang dilakukan Thitima (2008) menunjukan seluruh

hipotesis diterma, artinya teori yang dirumuskan Thitima telah terverifikasi

dengan kriteria reponden seperti yang digambarkan pada gambar 2.4 dan

tabel 2.11.

.

Gambar 2.4: struktur responden (Thitima 2008)


Tabel 2.11: struktur responden berdasarkan ukuran perusahaan (Thitima 2008)

Size of organization

Kecil (< 20 karyawan)

Sedang (20 – 199 karyawan)

Besar (200 - 499 karyawan

Besar (> 499 karyawan)

Total

2.3. Kerangka Pemikiran

Gambar 2.5: kerangka pemikiran

Model sistem manajemen risiko operasional Thitima (2008)

Penyesuaian dan pengembangan model melalui studi pada Bank X unit treasury•Operational Risk Committee•Operational Risk Departement•Treasury Operation Departement• Internal Audit Group•Human Capital Group• Information Technology Departement

Analisis dan pengembangan model sistem manajemen risiko operasional

Hasil penelitian berupa sistem manajemen risiko operasional yang telah disempurnakan untuk perbankan


Jumlah responden %

7 5.1

199 karyawan) 18 13.2

499 karyawan) 8 5.9

103 75.7

136 100

Pemikiran

pemikiran

Model sistem manajemen risiko operasional

Penyesuaian dan pengembangan model melalui studi pada Bank X

Operational Risk CommitteeOperational Risk DepartementTreasury Operation Departement

Human Capital GroupInformation Technology Departement

Analisis dan pengembangan model sistem manajemen risiko operasional

Hasil penelitian berupa sistem manajemen risiko operasional yang telah disempurnakan untuk

43


13.2

75.7

100


44

BAB III

METODE PENELITIAN

Penelitian ini merupakan studi deskriptif eksploratif. Menurut Punch

(2000) studi deskriptif merupakan studi yang membuat hal yang rumit

(complicated things) menjadi mudah dipahami (understandable). Sedangkan

menurut Nawawi (1995) studi deskriptif adalah penelitian untuk

mengungkapkan dan menggambarkan suatu masalah atau keadaan atau

peristiwa untuk mengungkapkan fakta (fact finding). Tinjauan literatur

digunakan dalam studi ini untuk memberikan pemahaman yang lebih

komperhensif mengenai praktik penerapan manajemen risiko operasional

pada bank X melalui sampel unit treasury-nya, dan tujuan yang lebih

spesifik yaitu memastikan bahwa variabel yang kemungkinan besar

mempengaruhi situasi masalah tidak terlawatkan dalam studi-studi

sebelumnya (Sekaran 2003).

Studi penerapan manajemen risiko operasional pada Bank X unit

treasury fungsinya sebagai studi eksploratif praktik penerapan sistem

manajemen risiko operasional pada perbankan atas dasar model sistem

manajemen risiko operasional yang sebelumnya dirumuskan oleh Thitima

(2008). Dari studi tersebut kemudian dapat dirumuskan suatu model sistem

manajemen risiko operasional yang menyempurnakan model sebelumnya.


45

3.1. Objek Penelitian

Objek penelitian dalam penelitian ini adalah sistem manajemen risiko

operasional pada Bank X unit treasury. Sistem adalah sekumpulan

komponen-komponen yang tergabung dalam suatu interaksi dan

interdependensi yang teratur untuk mencapai tujuan bersama. Sehingga

sistem manajemen risiko operasional dapat diartikan sebagai sekumpulan

interaksi komponen-komponen yang terdapat dalam organisasi bank yang

tergabung dan bersinergi dalam rangka menjalankan fungsi manajemen

risiko operasional pada perusahaan.

Sistem manajemen risiko operasional ini akan diselidiki dari praktik

yang dilakukan Bank X pada unit treasury yang akan melibatkan beberapa

bagian organisasi perusahaan, yaitu:

A. Operational Risk Committee

B. Operational Risk Departement

C. Treasury Operation Departement

D. Internal Audit Group

E. Human Capital Group

F. Technology & Operational Group

3.2. Metodologi Pengumpulan Data

Data yang dihimpun dalam penelitian ini merupakan data primer dan

sekunder. Data primer diperoleh dari penggalian informasi tambahan


46

dengan cara wawancara dengan praktisi dan akademisi yang terkait

langsung dengan topik penelitian ini.

Data sekunder adalah data yang diperoleh secara tidak langsung, yang

dalam penelitian ini mencakup: jurnal-jurnal, buku-buku, hasil penelitian

yang berhubungan dengan objek penelitian, laporan tahunan, dan laporan

kerja Bank X. Studi kasus yang dilakukan menggunakan data sekunder dari

laporan kerja karyawan Bank X.

3.3. Teknik Perolehan Data

A. Studi literatur

Data yang diperoleh dari berbagai litaratur, berupa text book, jurnal

dan artikel yang membahas mengenai manajemen risiko operasional,

regulasi perbankan, dan laporan kerja Bank X.

B. Diskusi intensif

Diskusi dengan pakar manajemen risiko maupun treasury dilakukan

untuk memperkaya, memperkuat dan mensinergikan konsep-konsep yang

termasuk ruang lingkup kajian penelitian ini. Terdapat dua pendekatan

diskusi yang dilakukan dalam penelitian ini. Pendekatan pertama adalah

diskusi mendalam tentang aspek-aspek yang termasuk dalam ruang lingkup

penelitian ini, dan pendekatan kedua adalah meminta komentar dari para

pakar mengenai hasil penelitian berupa model sistem manajemen risiko

operasional.


47

3.4. Metodologi Analisis Data

Menurut Taylor, (1975) mendefinisikan analisis data sebagai proses

yang merinci usaha secara formal untuk menemukan tema dan merumuskan

hipotesis (ide) sebagai usaha menemukan hasil pada hipotesis.

Hipotesis dalam penelitian ini adalah adanya faktor-faktor penting

yang terlewatkan dalam penelitian sebelumnya (terutama faktor dukungan

teknologi) apabila model sistem manajemen risiko yang peneliti sebelumnya

rumuskan diterapkan pada perbankan. Pada penelitian ini analisis data

digunakan untuk dapat menyimpulkan dan merekomendasikan berbagai hal

berkaitan dengan tujuan penelitian sistem manajemen risiko operasional.

Metode yang digunakan adalah teknik analisis deskriptif kualitatif.

Analisis data dilakukan dalam suatu proses. Proses berarti

pelaksanaannya sudah mulai dilakukan sejak pengumpulan data dilakukan

dan dikerjakjan secara intensif. Selain menganalisis data, juga dilakukan

pendalaman kepustakaan guna mengkonfirmasikan teori.


48

BAB IV

ANALISIS DAN PEMBAHASAN

4.1. Analisis Model Sistem Manajemen Risiko Operasional Thitima

Dalam studi yang dilakukan Thitima (2008) sistem manajemen risiko

operasional didefinisikan sebagai “sistem manajemen dalam mengelola

kerugian dari proses operasional atas dasar kepemimpinan (leadership),

perencanaan dan aliansi strategis (planning and strategic alignment),

implementasi (implementation), pemantauan dan peningkatan berkelanjutan

(monitoring and continuous improvement), pelatihan dan penilaian kinerja

(training and performance appraisal), keterlibatan pegawai dan

pemberdayaan (employee involvement and empowerment), dan komunikasi

(communication).” Dengan kata lain untuk mengimplementasikan sistem

manajemen risiko operasional secara efektif diperlukan tujuh elemen (key

success factor) yang telah disebutkan dalam definisi tersebut. Tujuh elemen

tersebut dapat dikelompokan kedalam tiga modul utama, top management,

process management dan human resources management.

Penelitian yang dilakukan Thitima (2008) melihat sistem manajemen

risiko operasional sebagai bagian dari sistem manajemen (management

system) yang tujuannya untuk memastikan bisnis berjalan dengan baik

(doing things right) sekaligus meminimalisasiskan kemungkinan kesalahan

yang dapat menimbulkan kerugian dalam operasional perusahaan. Menurut

Thitima (2008) model yang beliau rumuskan ditujukan bagi perusahaan


49

non-finansial, artinya model ini dapat diaplikasikan pada perusahaan yang

bergerak hampir di semua bidang industri (manufaktur dan non-manufaktur)

tetapi belum tentu dapat diaplikasikan pada perbankan. Hal tersebut terbukti

secara statistik karena komposisi sampel dalam penelitian tersebut

menunjukan hampir seluruh segmen perusahaan berdasarkan ukuran

organisasi maupun bidang usahanya (non-finansial) terwakili dengan baik

(lihat gambar 2.4 dan tabel 2.11).

Metode verifikasi secara kuisioner (seperti yang dipakai oleh Thitima)

sering digunakan dalam penelitian sosial dalam verifikasi teori, tetapi

metode ini memiliki beberapa kelemahan di antaranya (Sutrisno 1998):

• Responden sering tidak teliti dalam menjawab.

• Seringkali sukar dicari validitasnya.

• Walaupun dibuat anonim, kadang-kadang responden sengaja

memberikan jawaban yang tidak betul atau kurang jujur.

Kuisioner dengan pertanyaan tertutup dapat lebih fokus dan dianggap

bisa menutupi tiga kelemahan tersebut, tetapi dalam metode ini sulit

mengharapkan respon yang lebih mendalam dari responden, sehingga

seringkali terdapat faktor-faktor penting yang terlewatkan. Dalam kuisioner

(terutama bentuk pertanyaan tertutup) fungsi responden hanya sebagai pihak

yang mengkonfirmasi teori yang dirumuskan peneliti, tetapi tidak memiliki

kesempatan untuk merevisi teori tersebut. Taleb (2008) menyebut fenomena

tersebut sebagai konfirmasi yang naif (naive confirmation).


50

Penulis melihat fenomena tersebut kemungkinan terjadi pada

penelitian yang dilakukan pada Thitima (2008). Dalam sub-bab selanjutnya

akan digunakan metode studi pada perbankan untuk menyesuaikan teori

sistem manajemen risiko operasional yang dirumuskan Thitima untuk dapat

diaplikasikan pada perbankan.

4.2. Gambaran Umum Bank X

Bank X yang didirikan pada tanggal 2 Oktober 1998 merupakan

bagian dari program restrukturisasi perbankan yang dilaksanakan oleh

pemerintah Indonesia. Setelah selesainya proses merger, Bank X kemudian

memulai proses konsolidasi. Di antaranya adalah dengan menutup 194

kantor cabang yang overlap dan mengurangi jumlah pegawai dari 26.000

menjadi 17.620. Selanjutnya diikuti dengan peluncuran single brand di

seluruh jaringan melalui iklan dan promosi.

Bank X mewarisi sembilan core banking system dari keempat legacy

bank dan kurang lebih 120 data center, di mana masing-masing sistem

memiliki karakteristik desentralisasi. Selain itu, infrastruktur hardware,

software maupun jaringan teknologi informasinya sangat beragam. Bahkan,

di dalam satu bank legacy terdapat lebih dari satu core banking system

dengan produk yang tidak terstandarisasi, yakni ada dua aplikasi yang

berbeda, baik ATM maupun treasury dan trade finance.

Para nasabah dari bank X merupakan para penggerak utama

perekonomian Indonesia. Berdasarkan sektor usaha, nasabah bank X

bergerak pada berbagai bidang usaha yang sangat beragam khususnya


51

makanan dan minuman, pertanian, konstruksi, kimia dan tekstil. Bank X

bekerja berdasar prinsip-prinsip good corporate governance, pengawasan

dan kepatuhan yang sesuai dengan standar internasional.

Bank X memiliki total aktiva mencapai lebih dari Rp. 350 triliun.

Pada saat ini, berkat kerja keras dari 22.408 karyawan yang tersebar di

1.027 kantor cabang dalam negeri dan 5 kantor cabang luar negeri termasuk

perwakilannya dan didukung oleh anak perusahaan yang bergerak dalam

berbagai bidang: investment banking, perbankan syariah serta

bancassurance bagi nasabah perusahaan swasta mupun milik negara,

komersial, usaha kecil dan mikro serta nasabah consumer.

Tahun 2008 Bank X berhasil membukukan laba bersih sebesar

Rp5,313 triliun, atau rata-rata tumbuh sebesar 106,5% pertahunnya dalam

kurun waktu 3 tahun terakhir. Keberhasilan peningkatan kinerja yang

signifikan membuktikan bahwa proses manajemen risiko Bank X

dilaksanakan secara konsisten. Bank X juga mendapatkan banyak

penghargaan dari berbagai lembaga di dalam maupun luar negri atas

kinerjanya yang baik. Dua poin tersebut yang menjadi alasan Bank X tepat

menjadi objek studi kasus sistem manajemen risiko operasional perbankan

yang efektif. Unit usaha treasury dipilih karena merupakan unit kerja yang

sangat spesifik, dan dengan jumlah karyawan yang jauh lebih kecil

dibandingkan jumlah karyawan secara keseluruhan. Personil treasury

melaksanakan transaksi yang rumit dalam jumlah yang sangat besar.

Meskipun bekerja dalam suasana di bawah tekanan yang tinggi, personil

treasury tidak boleh melakukan kesalahan yang akan memiliki dampak


52

besar terhadap perusahaan. Dalam banyak kasus, kebankrutan bank

seringkali disebabkan oleh kesalahan pada unit ini.

4.3. Elemen Sistem Manajemen Risiko Operasional (Bank X Unit

Treasury)

Manajemen Bank X memiliki komitmen untuk menjaga dan

memastikan bahwa Good Corporate Governance (GCG) telah dilaksanakan

dengan tujuan untuk meningkatkan nilai saham, menjaga citra dan

kepercayaan serta melindungi kepentingan stakeholder.

Penjabaran atas prinsip-prinsip GCG telah dituangkan dalam visi dan

misi Bank X, kebijakan GCG, Code of Conduct (pedoman prilaku) dan

ketentuan mengenai keterbukaan informasi. Bank X telah lama menerapkan

budaya “3 NO’s Behavior” yaitu No delay, No Error, dan No Special

Payment.

Manajemen risiko berdasarkan program Enterprise Risk Management

(ERM) yang merupakan langkah strategis yang dikembangkan sejak tahun

2006, dibuat agar pengelolaan risiko di Bank X dapat terintegrasi dan

menjadi proses yang menyatu dengan proses bisnis bank, khususnya untuk

menunjang rencana organisasi dalam bentuk Strategic Business unit (SBU)

yang dimulai pada tahun 2007.

Salah satu SBU yang dimiliki Bank X adalah unit treasury. Selain

memberikan keuntungan yang sangat besar bagi bank unit treasury juga

memiliki risiko yang sangat besar. Beberapa kebankrutan yang kerap

dialami oleh bank disebabkan oleh transaksi yang dilakukan pada unit ini


53

(contohnya pada kasus Bearing Bank dan Bank Duta). Pengendalian

terhadap risiko operasional kemudian menjadi salah satu faktor kunci dalam

menghindarkan bank dari kerugian/kebankrutan yang disebabkan karena

kesalahan pada unit operasional perbankan termasuk pada unit treasury-nya,

baik yang merupakan kelalaian maupun kesengajaan (fraud).

Pembahasan akan fokus terhadap setiap bagian/elemen dalam Bank X

yang berpengaruh secara langsung dan menentukan efektif atau tidaknya

penerapan sistem manajemen risiko operasional pada unit bisnis treasury.

4.3.1. Operational Risk Committee

Bank sudah menerapkan kerangka kerja manajemen risiko yang

komprehensif dan terintegrasi atau Enterprise Risk Management (ERM),

dengan tujuan untuk memberikan nilai tambah (value added) bagi Bank dan

stakeholders. Melalui ERM, pengelolaan risiko menjadi proses yang

menyatu (embadded) dalam setiap proses bisnis bank, terutama dikaitkan

dengan pelaksanaan organisasi berbasis Strategic Business Unit (SBU) dan

penilaian kinerja berbasis risiko (Risk Based Performance Measurement).

Bank berupaya memperkuat proses manajemen risiko di setiap kegiatan

usaha dengan melakukan penyempurnaan atas kebijakan, infrastruktur dan

kualitas sumber daya manusia terkait dengan pengelolaan risiko, mengacu

pada ketentuan Bank Indonesia, Basel II dan international best practices.

Melalui inisiatif manajemen puncak, bank X berusaha

menyempurnakan struktur Komite Manajemen Risiko (Risk & Capital

Committee/RCC), merevisi Kebijakan Manajemen Risiko Bank X


54

(KMRBM) termasuk Kebijakan Perkreditan Bank X (KPBM), Kebijakan

Treasury Bank X (KTBM), dan Kebijakan Operasional Bank X (KOBM).

Selain itu bank melakukan gap & data analysis untuk persiapan penerapan

Basel II, yang diikuti dengan action plan berupa persiapan data, sistem

simulasi untuk perhitungan capital charge, serta perbaikan sistem

penyusunan profil risiko agar menjadi lebih sistematis dan akurat. Semua

inisiatif ini dilakukan untuk mempersiapkan bank agar dapat mengetahui

risiko yang dihadapi, melakukan upaya pencegahan dan mitigasi,

mencadangkan modal dan alokasi untuk setiap SBU, serta mengaplikasikan

penilaian kinerja berbasis risiko, sehingga membantu bank dalam

merencanakan arah pertumbuhan bisnis di masa depan.

Struktur tata kelola manajement risiko secara keseluruhan

Gambar 4.1: struktur tatakelola manajemen risiko Bank X (laporan tahunan Bank X tahun 2008)


55

Komite Manajemen Risiko merupakan komite yang terdiri dari

sebagian besar dewan komisaris, sebagian besar dewan direksi dan beberapa

excecutive officer (setingkat manejer) yang terkait atas manajemen risiko

perusahaan. Dengan demikian Komite Manajemen Risiko berperan sebagai

manajemen puncak (top management) dalam konteks penerapan manajemen

risiko operasional. Dewan Direksi Bank selaku manajemen puncak memiliki

kewajiban untuk menciptakan struktur organisasi manajemen risiko guna

mengelola risiko bank. Operational Risk Committee merupakan komite

yang dibentuk oleh Bank X yang terdiri dari mayoritas direktur dan beserta

dengan executive officers yang berhubungan dengan risiko operasional.

Tugas Operational Risk Committee adalah memberikan rekomendasi kepada

direktur utama terhadap isu-isu sebagai berikut:

• Kebijakan, strategi, penerapan manajemen risiko operasional, risiko

hukum, risiko reputasi, risiko strategis, dan risiko kepatuhan.

• Setiap perubahan yang diakibatkan oleh rekomendasi audit internal atau

evaluasi lainnya dari proses manajemen risiko.

• Menjelaskan kepada Bank Indonesia dan dewan direksi, setiap

keputusan yang dibuat oleh bank yang tidak sesuai dengan kebijakan

manajemen risiko yang dibuat.


56

Tabel 4.1: support strategy Bank X (laporan tahunan Bank X tahun 2008)

4.3.2. Operational Risk Management Departement

Semakin berkembangnya kegiatan perbankan mengakibatkan

perhatian yang lebih dalam oleh regulator. Pada akhirnya, ketentuan

perbankan harus lebih ketat dalam mendorong peningkatan dan

pengembangan manajemen risiko operasional.

Bank X telah menyusun struktur organisasi yang memisahkan fungsi

risk taking unit dengan unit kerja yang melaksanakan pengendalian internal

(Satuan Kerja Audit Intern) dan Satuan Kerja Manajemen Risiko (SKMR).

Bank X memiliki lima grup SKMR, yaitu terdiri dari:

1) Market and Operational Risk Group

2) Credit Riisk and Policy Group

3) Corporate Risk Group

4) Comercial Risk Goup

5) Retail and Consumers Risk Group

Support StrategyEfisiensi

•Meningkatkan efisiensi IT operation serta pengadaan dengan memanfaatkan skala melalui sentralisasi dan konsolidasi

Risk Management

•Meningkatkan

monitoring aktiva produktif, penyempurnaan early warning

signal

•Konsolidasi risiko dan monitoring

bisnis anak perusahaan

Human Capital

•Meningkatkan

produktifitas

pegawai dan

budaya kerja

•Menerapkan

best practice untuk recruit retain, and develop

Information

Technology

• Menetapkan Business

Solution Excellence

untuk mendukung strategi payment

bank

• Menerapkan service

excellence Strategy

untuk mendukung

pertumbuhan bisnis dan pelayanan

Performance

Culture

•Menerapkan Value Based

management sebagai tahap lanjutanperformance culture


Gambar 4.2: struktur organisasi Direktorat

Pada tahun 2003, telah dibentuk

yang berwenang menetapkan kebijakan

risiko pasar, risiko kredit, risiko portofoli

tujuan untuk mencapai keuntungan yang maksimal sejalan dengan strategi

bank secara keseluruhan dan praktek kehati

ditetapkan pada risk manual

kepatuhan atas peraturan internal maupun dari Bank Indonesia.

Sesuai dengan ketentuan Bank Indonesia yang menerapkan

mekanisme pengawasan bank atas dasar resiko (

terhadap perbankan nasional, maka pada tahun 2004 Bank

menerapkan manajemen risiko yang berorientasi kepada Basel II dengan

dibentuknya Project Management

Committee) sebagai langkah awal dalam

disesuaikan dengan rencana Bank Indonesia.

Bank X memiliki departemen khusus yang bertugas menjalankan

fungsi manajemen risiko, salah satunya adalah Departemen

Risk Management yang memiliki fungsi sebagai berikut:

Market & Opretional Risk Group

Credit Risk & Policy Group

truktur organisasi Direktorat Risk Management (OJT Bank X 2008)

Pada tahun 2003, telah dibentuk Risk and Capital Committee

yang berwenang menetapkan kebijakan pengelolaan risiko yang meliputi

risiko kredit, risiko portofolio dan risiko operasional dengan


bank secara keseluruhan dan praktek kehati-hatian sesuai dengan yang

sk manual dan risk appetite bank. RCC juga memonitor

kepatuhan atas peraturan internal maupun dari Bank Indonesia.


mekanisme pengawasan bank atas dasar resiko (risk base supervisory

nasional, maka pada tahun 2004 Bank X telah memulai


Project Management. Penerapan Basel II (Basel II Complience

) sebagai langkah awal dalam pemenuhan Basel II Accor

disesuaikan dengan rencana Bank Indonesia.

memiliki departemen khusus yang bertugas menjalankan

fungsi manajemen risiko, salah satunya adalah Departemen Operational

yang memiliki fungsi sebagai berikut:

Direktorat Risk

Management

Credit Risk & Policy Group

Corporate Risk Group

Commercial Risk Group

Consumer Risk Group

57

(OJT Bank X 2008)

Risk and Capital Committee (RCC)

risiko yang meliputi

o dan risiko operasional dengan


hatian sesuai dengan yang

bank. RCC juga memonitor


risk base supervisory)

telah memulai


el II Complience

sel II Accord, yang

memiliki departemen khusus yang bertugas menjalankan

Operational

Retail & Consumer Risk Group


58

a. Melaksanakan langkah-langkah kebijakan, implementasi,

pengembangan dan pengelolaan Operational Risk Management

sehingga risiko di bank dapat teridentifikasi, terstruktur, terkelola

dengan baik dan dapat dikendalikan.

b. Memberikan bantuan konsultasi internal kepada unit bisnis atas

kebijakan dan permasalahan ORM serta mendorong feedback untuk

peningkatan operational risk policy dan operational risk process.

Visi dari Departemen Operational Risk Management adalah:

“Bank dapat melaksanakan aktivitas operasional yang beresiko sesuai

prinsip kehati-hatian dan bertanggung jawab, dengan tetap mempertahankan

fleksibilitas dan memiliki daya saing yang tinggi.”

Misi Departemen Operational Risk Management adalah:

“Memastikan bahwa pengelolaan risiko bank berpedoman pada

konsep pengendalian risiko yang terukur secara konsisten dan akurat,

sehingga operasional bank dapat dikelola secara optimal dan modal bank

dapat dialokasikan secara lebih efektif dan efisien.”

Tujuan-tujuan yang hendak dicapai Departemen Operational Risk

Management meliputi:

• Mengembangkan kerangka kerja untuk aktivitas Operational Risk

Management.

• Meningkatkan efektifitas mitigasi risiko operasional tradisional dengan

ukuran-ukuran risiko, peralatan yang spesifik, konsisten dan dapat

digunakan oleh semua unit.


59

• Meningkatan manajemen kualitas di unit kerja.

• Memberkan transparansi dan eskalasi informasi.

Untuk Mencapai visi, misi dan tujuan-tujuannya, Operational Risk

Management Departement menerapkan strategi-strategi sebagai berikut:

• Pengawasan pengelolaan risiko secara aktif oleh Dewan Komisaris dan

Direksi.

• Pengembangan budaya manajemen risiko serta pelatihan mengenai

pengetahuan dan kesadaran manajemen risiko kepada seluruh pegawai

bank.

• Mengelola dan memitigasi risiko secara proaktif.

• Tersedianya prosedur atau perangkat untuk mengelola risiko.

• Tersedianya sistem informasi manajemen risiko dan pelaporan internal

yang efektif.

• Perencanaan yang matang untuk keadaan darurat.

• Menghitung dan mencadangkan modal sesuai risiko yang dihadapi.

Departemen Operational Risk Management merupakan departemen

yang ada di bawah Market and Operational Risk Group. Sedangkan satuan-

satuan unit yang lebih kecil yang dikenal dengan elips dapat dilihat dari

gambar berikut:


Gambar 4.3: struktur organisasi

Tanggung jawab

1. Meningkatkan awareness

pada tingkat unit kerja.

2. Secara terus-menerus meningkatkan kualitas proses ORM pada unit

kerja.

3. Memberikan dukungan pada implemen

memberikan interpretasi mengenai pedoman dan kebijakan yang

terkait.

4. Mengkordinasi kegiatan

unit kerja, termasuk sebagai fasilitator untuk Penilaian Risiko Mandiri

(Risk Self Assessment

5. Mengembangkan si

ORM Business Line 1

Team Leader Profesional Staff

Melayani bisnis unit Corporate Banking, Conercial Banking

Center, dll

truktur organisasi Operational Risk Management (Gustami et al.

Tanggung jawab ORM Departement adalah sebagai berikut:

awareness atas risiko dan meningkatkan kualitas ORM

pada tingkat unit kerja.

menerus meningkatkan kualitas proses ORM pada unit

berikan dukungan pada implementasi proses ORM dan


Mengkordinasi kegiatan-kegiatan penilaian risiko yang dilakukan oleh


Risk Self Assessment)

gembangkan sistem manajemen risiko operasional.

ORMDept. Head

ORM Business Line 2


Melayani Network & Distribution: JNK

ORM Business Line 3


Melayani Suporting Unit: Accounting, IT, Central Operation

System Suport

60

Gustami et al. 2004)

ebagai berikut:

atas risiko dan meningkatkan kualitas ORM

menerus meningkatkan kualitas proses ORM pada unit

tasi proses ORM dan


kegiatan penilaian risiko yang dilakukan oleh


System Suport


61

Penerapan Manjemen Risiko Operasional pada Bank X dapat

diuraikan menjadi empat bagian, yaitu:

A. Kebijakan manajemen risiko operasional

Bank X telah mempersiapkan kerangka kerja manajemen risiko

operasional yang sistematis dan terukur termasuk pengembangan tata kelola

manajemen risiko operasional (risk governance), kebijakan manajemen

risiko operasional berikut sistem informasi manajemen risiko dan perangkat

Operational Risk Mangement (ORM).

Dalam mengelola risk capital, metodologi perhitungan risiko

operasional risk capital carge menggunakan pendekatan metode Basic

Indicator yang akan terus dikembangkan dan mengarah pada metode yang

lebih advance, yaitu Advance Measurement Approach (AMA).

B. Prinsip-prinsip menajemen risiko operasional

Bank X berupaya membangun budaya risiko operasional yang

terintegrasi dengan penerapan prinsip-prinsip sebagai berikut:

• Bank mengembangkan lingkungan/tata kelola manajemen risiko

operasional yang kondusif dan kerangka kerja pengelolaan risiko yang

efisien dan efektif.

• Setiap unit kerja bertanggung jawab untuk memahami dan

melaksanakan proses manajemen risiko operasional secara terukur,

proaktif dan efisien, sesuai prinsip kehati-hatian.

• Manajemen bank yang terbuka serta dapat menunjukkan kepada

stakeholder bahwa bank mampu melakukan fungsi manajemen risiko

operasional secara baik.


62

C. Operational risk information system

Bank X telah mengembangkan suatu teknologi yang disebut X

Operational Risk Information System, yaitu suatu sistem informasi kerugian

operasional yang berguna untuk pembelajaran atas kajian risiko operasional

yang terjadi berikut mitigasinya. Sistem tersebut dikenal juga dengan

Corporate Loss Data Base (CLD), yang memiliki prinsip dasar lengkap,

akurat, konsisten dan terintegrasi.

Data CLD meliputi:

• Data kerugian yang menimbulkan kerugian operasional (Loss Event)

baik di Cabang, Kantor Pusat dan Agency luar negeri.

• Data kerugian financial & Non Financial (berkaitan dengan operational

risk, legal risk, compliance risk & reputational risk).

• Data kategorisasi (Cause, Event, dan Impact)

Terdapat beberapa kendala yang dihadapi dalam melakukan input

Loss Event sebagai berikut:

• Komitmen Business Unit (BU) untuk menginput data Lost Event (LE)

masih belum memadai.

• Independensi Field Reviewer belum maksimal, mengingat saat ini

kewenangan atau akses Internal Control & Complience Unit (ICC)

masih di bawah BU, tidak langsung di bawah Internal Audit Group

(IAG) dan/atau MORG.

• Proses investigasi dan Cut Off terhadap kerugian masih cukup panjang.


63

• Proses rekonsiliasi masih mengalami kendala, yaitu adanya perbedaan

prinsip bahwa biaya yang ditimbulkan sebagai akibat kasus tersebut,

masih dibukukan pada rekening biaya, bukan dibukukan sebagai

penambahan nilai kerugian.

D. Operational risk self assessment

Sejak tahun 2004 Bank X telah mengembangkan mekanisme kerja

pro-active risk management, di mana unit kerja dapat mengidentifikasi

risiko operasional yang dihadapi setiap unit kerja dengan menggunakan

Operational Risk Self Assessment (ORSA). Proses identifikasi risiko

dilakukan secara bottom up dengan melibatkan para pegawai yang

menangani transaksi secara langsung, sehingga risiko yang teridentifikasi

merupakan potensi risiko yang aktual dan relevan.

Sedangkan yang dimaksud dengan ORSA adalah alat yang digunakan

untuk mengidentifikasi risiko, mengukur serta merumuskan langkah-

langkah mitigasi terhadap risiko-risiko operasional yang dinilai tinggi.

Penilaian risiko dapat dilakukan secara berkala (minimal satu kali dalam 12

bulan) atau jika terdapat perubahan yang mengubah risiko yang dihadapi

oleh Satuan Kerja Operasional (SKO).

Tujuan dari ORSA adalah sebagai berikut:

• Risk Awareness risiko operasional pada satu unit kerja, dengan

mengidentifikasi, menilai sarta menerapkan tindakan-tindakan untuk

meningkatan kontrol dan mitigasi risiko operasional.

• Memotret lingkungan risiko dari satu unit kerja.


64

• Membantu manajemen unit untuk menilai “kesehatan” budaya kontrol

dan risiko serta mengidentifikasi bidang-bidang yang memerlukan

perhatian.

ORSA dilakukan dengan lima tahapan kegiatan, yaitu: tahap

persiapan, tahap identifikasi, tahap penilaian dan pengukuran, tahap

mitigasi, dan tahap pelaporan profil risiko operasional

Gambar 4.4: tahapan ORSA (Naning Wulansari 2005)

Budaya kontrol

Prioritas risiko

Definisi risiko

Pengalaman risiko

Voting

dampak

Pembahasan kontrol existing

Voting

kemungkinan terjadi

Review

sebab

Mengem-bangkan actions

Penugasan/ Tangung

jawab

Pernyataan risiko

Apakah risiko

dapat diterima?

TIDAK

??


65

Masing-masing ORSA diuraikan sebagai berikut:

Tahap 1: Tahap Persiapan

Berdasarkan ukuran kinerja yang ditetapkan oleh Kepala Unit Kerja,

kegiatan yang dilakukan pada tahap persiapan antara lain adalah

menentukan scooping/skala prioritas sub unit kerja dan partisipan yang akan

diikutsertakan dalam wawancara dan workshop, serta menetapkan rencana

pelaksanaan proses penyusunan risk profil.

Tahap 2: Identifikasi

Pada tahap identifikasi, kepada masing-masing sub unit kerja diminta

melakukan identifikasi semua jenis risiko di unit kerjanya sesuai bidang

tugas dan tanggung jawab pokoknya, kontrol atas resiko tersebut, indikator-

indikator yang dapat mengurangi dan/atau mencegah terjadinya risiko yang

dikelola, dan mencatat pengalaman kerugian yang pernah terjadi. Pada tahap

ini, Market and Operational Group (MORG) juga memberikan pengarahan

istilah-istilah yang sering digunakan dalam MORG, antara lain apa yang

dimaksud dengan impact, likelihood dan risk control.

• Impact/dampak adalah suatu tingkat kerugian aktual yang dialami oleh

bank, yaitu seberapa buruk kerugian tersebut dapat berdampak terhadap

shareholder value (nilai bank) dan regulasi bank.

• Likelihood adalah suatu tingkat kemungkinan akan terjadi kegagalan

(risiko), yaitu seberapa sering risiko akan muncul dibandingkan dengan

seluruh kegiatan.

• Risk control adalah kualitas kontrol saat ini/mitigasi terhadap risiko.


66

Tahap 3: Penilaian dan Pengukuran

Dari hasil identifikasi risiko, maka pada tahap penilaian dan

pengukuran, akan dilakukan penilaian dengan melakukan voting atas

masing-masing risiko mengenai:

• Dampak/besarnya kerugian yang ditimbulkan jika risiko tersebut

terjadi.

• Faktor penyebab timbulnya risiko teridentifikasi.

• Probabilitas/kemungkinan/frekuensi timbulnya risiko teridentifikasi jika

dilihat dari pengalaman kerugian yang pernah terjadi.

• Sifat-sifat risiko teridentifikasi yang melekat pada produk/fungsi/proses

di unit kerja.

• Kontrol/solusi yang dijalankan guna mengendalikan risiko untuk dapat

dikurangi/dicegah terhadap risiko teridentifikasi.

Terdapat lima tabel yang digunakan sebagai dasar melakukan

penilaian risiko operasional yang ada di unit kerja, yaitu tabel kategori sebab

terjadinya risiko operasional, tabel kategori kejadiaan risiko operasional,

tabel impact risiko operasional, tabel likelihood dan frekuensi risiko

operasional serta tabel risk control atas risiko operrasional. Masing-masing

tabel tersebut dapat diuraikan sebagai berikut:


67

a. Tabel sebab terjadinya risiko operasional

Sebab adalah keadaan yang meningkatkan kemungkinan terjadinya

suatu kejadiaan yang menimbulkan kerugiaan. Bank X memisahkan sebab

terjadinya risiko operasional ke dalam enam kategori, yaitu:

Tabel 4.2: sebab terjadinya kerugian operasional Bank X (Naning Wulansari 2005)

Kategori Sebab Definisi

1. Organisasi Bentuk organisasi yang kurang memadai atau kurang sesuai, termasuk kurang memadainya penentuan tanggung jawab, akuntabilitas, pemisahan tanggung jawab dan struktur tata kelola.

2. IT/system Kurang memadainya strategi/kebijakan IT, atau tidak dipenuhinya prosedur dalam pengembangan solusi, operasional dan help desk, manajemen keamanan, prosedur back up dan recovery IT (BPC, DRP).

3. Informasi Kurangnya informasi dan penggunaan informasi yang tidak semestinya.

4. SDM Kurang memadainya pengelolaan sumber daya manusia dan/atau kurang memadainya kinerja pegawai.

5. Proses Ketentuan operasional, pelaksanaan operasional serta kepatuhan terhadap kontrol kurang memadai.

6. Eksternal Faktor-faktor eksternal yang tidak dapat diantisipasi/ dikontrol oleh organisasi menyebabkan gangguan terhadap kemampuan operasional bank. Dalam kurang atau gagalnya suatu kontrol menyebabkan suatu kejadian bencana, sebab tersebut harus diklasifikasikan sebagai bencana.


68

b. Tabel kategori kejadian risiko operasional

Kejadiaan merupakan berfungsinya proses-proses internal, sikap

manusia atau sistem atau adanya suatu faktor eksternal. Voting terhadap

eksposur risiko utama Bank X dilakukan terhadap tujuh kategori kejadian

risiko operasional (events) sesuai tabel 4.3

Tabel 4.3: kategori kejadian risiko operasional (events) Bank X (Naning Wulansari 2005)

Kategori Sebab Definisi 1. Kejahatan

internal Kerugian yang disebabkan oleh tindakan kejahatan dan/atau melanggar peraturan perundang-undangan yang berlaku, dan/atau kebijakan bank, yang melibatkan satu orang pegawai bank.

2. Kejahatan eksternal

Kerugian yang disebabkan oleh tindakan kajahatan dan/atau melanggar peraturan perundang-undangan yang berlaku, dan/atau kebijakan bank yang dilakukan oleh pihak ketiga.

3. Praktik kepegawaian/ SDM dan keamanan pada tempat kerja

Kerugian-kerugian yang disebabkan oleh tindakan yang tidak sesuai dengan hukum kepegawaian, kesehatan atau keamanan atau perjanjian, dalam pembayaran klaim cedera perorangan atau dari kejadian diskriminasi.

4. Praktik-praktik yang berkaitan dengan nasabah, produk dan praktek bisnis

Kerugian yang disebabkan oleh kegagalan untuk memenuhi kewajiban profesional terhadap nasabah tertentu (secara tidak disengaja) termasuk kebutuhan fidusia dan kesesuaian, atau kelemahan desain/feature suatu produk/jasa.

5. Kerusakan pada aset fisik

Kerugian yang terjadi karena hilangnya atau kerusakan ada aset fisik dan bencana alam atau kejadian lainnya.

6. Gangguan terhadap bisnis dan kegagalan system

Kerugian yang terjadi karena adanya gangguan terhadap berjalannya proses bisnis atau karena kegagalan sistem.

7. Pengelolaan pelaksanaan, pengiriman dan proses

Kerugian yang terjadi karena gagalnya pemrosesan suatu transaksi atau pengelolaan proses, yang disebabkan oleh hubungan dengan counterparty dan supplier.


69

c. Tabal impact risiko operasional

Kemungkinan dampak/kerugian yang dapat ditimbulkan dari risiko

operasional adalah dampak terhadap finansial, perhatian media, pelanggaran

terhadap hukum dan regulatory dan pelayanan terhadap nasabah. Risiko

operasional yang ditimbulkan dapat bardampak terhadap salah satu, dua,

tiga, atau keempat jenis dampak tersebut.

Tabel 4.4: impact risiko operasional Bank X (Naning Wulansari 2005)

Score Finansial Pergatian Media

Pelanggaran Terhadap Hukum & Regulatory

Pelayanan Terhadap Nasabah

Sangat kecil

1 S/d 5% gross income

Tidak ada dampak

Tidak ada dampak

Tidak ada dampak

Kecil 2 S/d 10% gross income

Potensi menjadi sorotan public

Percobaan akses ke sistem operasional bank

Dampak dapat diabaikan

Sedang 3 S/d 15% gross income

Pemberitaan negatif pada media massa

Sistem operasional bank ditembus oleh hacker/ cracker

Nasabah lebih banyak yang mengetahui

Besar 4 S/d 30% gross income

Ekspos utama (di media massa) >1 hari

Investigasi oleh pihak berwajib atau regulatory

Pelayanan terhadap nasabah terganggu > 24 jam

Sangat besar

5 > 30% gross income

Menjadi perhatian pemerintah/ kehilangan kepercayaan public

Kegagalan sistem yang menyeluruh/ sistem secara total tidak berfungsi

Ketidaknyamanan yang berarti ke seluruh nasabah/ keresahan timbul dari seluruh nasabah


70

d. Tabel likelihood dan frekuensi risiko operasional

Tabel likelihood dan frekuensi adalah mengukur kemungkinan terjadi

serta frekuensi atas setiap risiko yang teridentifiksi.

Tabel 4.5: likelihood dan frekuensi risiko operasional Bank X (Naning Wulansari 2005)

Score Likelihood Frekuensi

Sangat tidak mungkin

1 Dapat diabaikan > 5 tahun

Mungkin 2 Kecil kemungkinan terjadi 1 tahun – 5 tahun

Kadang-kadang 3 Kemungkinan terjadi sedang/ bisa terjadi

6 bulan – 5 bulan

Hampir pasti 4 Kemungkinan besar terjadi 1 – 6 bulan

Pasti terjadi 5 Akan terjadi (dalam segala situasi)

< 1 bulan

e. Tabel risk control risiko operasional

Risk control adalah kontrol yang ada saat ini atas setiap risiko yang

teridentifikasi. Terdapat empat kemungkinan atas kontrol terdapat risiko

operasional yang ada saat ini, yaitu prosedur, perubahan atas prosedur,

pemisahan tugas dan tanggung jawab, dan contingency plan. Tabel 4.6

merupakan tabel risk control risiko operasional Bank X sebagai pedoman

dalam mengidentifikasikan risiko operasional.


71

Tabel 4.6: risk control risiko operasional Bank X (Naning Wulansari 2005)

Score Prosedur Perubahan Pemisahan Tugas &

Tangung Jawab

Kontijensi Plan

Sangat Kuat

1 Telah teruji menyeluruh terhadap prosedur

Tidak ada perubahan prosedur beberapa tahun

Pemisahan tugas & tanggung jawab sangat jelas

Seluruh rencana kontijensi telah dibuat

Kuat 2 Prosedur yang ada cukup teruji (75%) & mencakup seluruh proses

Ada perubahan prosedur tertentu dalam 6 bulan mendatang

Pemisahan tugas & tanggung jawab jelas

Pelaksanaan pemulihan dalam waktu 24 jam

Rata-rata

3 Prosedur telah teruji (50%) & mencakup seluruh proses

Perubahan beberapa prosedur dalam 4 – 5 bulan mendatang

Pemisahan tugas & tanggung jawab cukup jelas

Pelaksanaan pemulihan dalam beberapa hari

Lemah 4 Tidak seluruh proses dapat dicakup

Perubahan yang signifikan atas metode/proses kerja dalam 3 bulan mendatang

Pemisahan tugas & tanggung jawab tidak jelas

Sedikit rencana kontijensi yang dibuat

Sangat Lemah

5 Proses yang ada sedikit sekali atau bahkan tidak ada prosedurnya

Banyak perubahan atas prosedur yang ada atau ketidakpastian kontrol

Tidak ada pemisahan tugas & tanggung jawab

Tidak memiliki rencana kontijensi

Tahap 4: Mitigasi

Dari hasil tahap penilaian dan pengukuran, maka pada tahap ke-4

dapat dilihat tingkatan hasil pengukuran masing-masing risiko

teridentifikasi (rating) dan melakukan penetapan risiko komposit. Risiko

komposit adalah total inherent risk dibandingkan dengan total risk control

dari unit kerja, sedangkan inherent risk adalah risiko yang melekat pada

suatu unit kerja.


72

Tahap 5: Pelaporan Profil Risiko Operasional

Pada tahap pelaporan profil risiko operasional, kepala unit kerja

melakukan validasi dan penandatanganan berita acara dan laporan profil

risiko operasional unit kerja.

Pelaporan ini berupa penilaian secara keseluruhan predikat risiko

(risiko inherent) yang dimiliki Bank X (low, moderate, high) dan juga

Sistem pengendalian risikonya (week, acceptable, strong)

4.3.3. Treasury Operation Departement

Dalam UU Perbankan No. 10 Tahun 1998, fungsi bank adalah sebagai

lembaga intermediasi, yaitu lembaga (badan usaha) yang menghimpun dana

dari masyarakat dalam bentuk simpanan, dan menyalurkannya kepada

masyarakat dalam bentuk kredit sebagai bentuk pertisipasi dalam

pembangunan perekonomian negara. Dalam menjalankan fungsinya

tersebut, bank harus mampu mengendalikan keseimbangan antara dana yang

diperoleh dari kegiatan funding dengan dana yang disalurkan dengan

kegiatan lending. Untuk itu bank harus selalu menjaga kecukupan

likuiditasnya dengan cara melakukan suatu pengelolaan assets dan liabilities

yang baik agar dapat menjaga likuiditas bank dan di saat yang bersamaan

dapat menghasilkan keuntungan yang maksimal.

Tugas pengelolaan likuiditas melalui berbagai transaksi yang dapat

menghasilkan banyak keuntungan kepada bank dijalankan oleh Treasury

Group. Dalam kegiatan operasionalnya, Treasury Group berfungsi sebagai

front office yang berhubungan langsung dengan nasabah. Untuk


73

memaksimalkan fungsi tersebut Treasury Group memerlukan dukungan

yang cepat dan baik dari back office untuk pelaksanaan settlement,

monitoring dan reporting atas transaksi-transaki yang terjadi di Treasury

Group. Fungsi back office ini di Bank X dijalankan oleh Treasury

Operation Departement (TRO) yang berada dalam naungan Central

Operation Group.

Dalam konteks manajemen risiko operasional pada bisnis unit

treasury, Treasury Operational Departement memiliki peran yang sangat

penting dalam menjamin seluruh kegiatan pada unit treasury berjalan sesuai

dengan ketentuan. Dengan demikian diharapkan kemungkinan terjadinya

kesalahan yang dapat menimbulkan kerugian bagi bank dapat dihindari.

Peran TRO sebagai fungsi settlement adalah untuk menyelesaikan

transaksi-transaksi yang sudah dilakukan oleh Treasury Group dan

Consumer Banking Treasury Departement (khusus nasabah perorangan atau

retail) serta memastikan bahwa Bank X memenuhi kewajiban dan

mendapatkan haknya atas transaksi-transaksi tersebut.

Selain itu TRO memiliki fungsi penting lainnya yaitu sebagai unit

yang melakukan kontrol atas transaksi-transaksi tersebut dan melakukan

rekonsiliasi kas masuk dan kas keluar di rekening nostro Bank X yang ada

pada Depository Correspondent Bank sehingga dapat dilakukan tindakan

mitigasi risiko terjadinya human error dan bahkan tindakan fraud yang

mungkin terjadi dari transaksi-transaksi tersebut.


74

Secara umum TRO memiliki fungsi sebagai berikut:

a) Sebagai back office dalam hal pemprosesan dan pembayaran transaksi

yang dilakukan oleh front office, yaitu:

• Treasury Group, yang terdiri dari lima departemen:

1) Treasury Trading Departement

2) Treasury Marketing Departement

3) Treasury Liquidity Departement

4) Debt and Capital Market Department

5) Structured Product Departement

• Wealth Management Group, yaitu Consumer Banking Treasury

Departement.

• JNK dan RNK, yaitu cabang-cabang Bank X untuk pooling

banknote.

• Customer Care Group, untuk mengelola ATM yang berada pada

area publik baik melalui vendor maupun mobile unit.

b) Sebagai pelaksana manajemen risiko yang menerapkan prinsip kehati-

hatian, antara lain:

• Risiko operasional yang disebabkan oleh ketidakmampuan sistem

pengawasan dan manajemen atau karena kesalahan manusia (human

error).

• Risiko kredit yang mungkin terjadi akibat adanya ketidakmampuan

counter-party untuk membayar/melunasi pinjamannya.


75

Selain itu, Treasury Operation Departement juga berkewajiban dalam

hal menyampaikan laporan yang berhubungan dengan pergerakan dana

kepada Accounting Group.

Struktur organisasi dalam Treasury Operation Departement adalah

sebagai berikut:

Gambar 4.5: struktur organisasi TRO (Erwin et al. 2008)

Dari struktur organisasi tersebut, TRO memiliki 4 sub-departement,

yang memiliki deskripsi perkerjaan sbagai berikut: Foreign Exchange (FX),

Money Market (MM), Securities Settlement & Investigation Section,

Accounting and Information System Section, Pooling Banknote Section, dan

Derivative Management.

4.3.3.1. Settlement & Investigation Section

Settlement & Investigation Section adalah salah satu seksi yang

terdapat di Treasury Operation Departement (TRO) yang bertanggung

Dept. Head

Settlement &

Investigation Section

Clerk

Sign Officer

Pooling Banknote &

Rupiah Section

Clerk

Sign Officer

Accounting &

Information System Section

Clerk

Sign Officer

Unit Derivative

Control & Treasury System Development

Management

Representative

(ISO 9001 : 2000)


76

jawab untuk memastikan bahwa seluruh transaksi-transaksi treasury telah

sesuai atau berdasarkan priode jatuh tempo masing-masing dan juga

memastikan bahwa para counter-party telah memenuhi kewajibannya

kepada Bank X. Foreign Exchange (FX), Money Market (MM), Securities

Settlement & Investigation Section berfungsi sebagai seksi yang melakukan

konfirmasi, penyelesaian dan pembayaran transaksi yang telah dilakukan

oleh front office serta investigasi atas transaksi-transaksi yang bermasalah.

Dalam melakukan kegiatannya, section ini dibagi menjadi tiga sub unit

berdasarkan produknya, yaitu forex, money market dan fix income. Bentuk

transaksi yang dilakukan antara lain:

1) Foreign Exchange Settlement

2) Replenishment

3) GWM Valas

4) Money Market Settlement

5) Fix Income Settlement

6) Pembebanan Pajak dan Fee Brokerage

Contoh alur proses forex settlement dapat dilihat sebagai berikut:

1) Reuter conversation, merupakan hasil percakapan mengenai deal

transaksi antara dealer bank X dengan Counterpart. Dealing transaksi

yang diinput pada sistem OPICS (Operating Processing Integrated

Control System) menghasilkan output berupa reuters confirmation.

Reuters confirmation tersebut harus segera dikirim ke TRO

Departement karena cut off time untuk sistem BI-RTGS adalah pukul

17.00 dan untuk mata uang asian currency valuta today pukul 09.30.


77

2) Penyerahan deal confirmation dari Treasury Trading Departement.

Deal confirmation tersebut dapat berupa deal ticket, tax, atau surat lain

yang harus dibubuhi time stamp dan disertai dengan pencatatan pada

buku tanda terima (log book)

3) Petugas TRO menerima dan mengecek nomor deal confirmation

tersebut, kemudian menyerahkan kepada officer untuk dilakukan

verifikasi atau otorisasi.

4) Officer akan melakukan pemeriksaan kelengkapan transaksi yaitu:

a. Nama Counter-party e. Nominal

b. Broker jika ada f. Trade date

c. Exchange rate g. Value date

d. Currency h. Depository correspondent

5) Officer akan melakukan verifikasi yaitu mencocokan data pada screen

OPICS dengan reuters confirmation. Apabila terdapat ketidaksesuaian

maka reuter confirmation tersebut harus diklarifikasi kepada dealer

yang bersangkutan. Setelah dilakukan verifikasi maka officer akan

memeriksa SSI (Standart Settlement Instruction) apakah sudah sesuai

dengan reuter confirmation (hal ini sangat penting agar proses

pembayaran dapat dilakukan dengan benar dan sesuai). Selanjutnya

officer melakukan otorisasi sesuai dengan limit yang dimilikinya dan

membubuhkan paraf pada deal confirmation tersebut. Limit

kewenangan pembayaran yang ada pada Treasury Operation

department adalah:

1. Forex Officer = USD 5.000.000

2. MM Officer = USD 25.000.000


78

3. Section Head = USD 50.000.000

4. Departement Head = > USD 50.000.000

6) Sistem OPICS sudah interface (terintegrasi) dengan sistem SWIFT

(Society Worldwide Interbank Financial Telecommunication) dan BI-

RTGS. Setelah transaksi diotorisasi, maka sistem OPICS akan men-

generate MT 300 (message Type 300 – FX Confirmation) pada sistem

SWIFT dan langsung terkirim ke counter-party secara otomatis. Untuk

payment instruction akan muncul pada sistem SWIFT value date – 1.

7) Konfirmasi MT 300 yang dikirim ke counter-party akan masuk ke

dalam sistem Corona Confirmation Reconciliation. Counter-party juga

akan mengirim MT 300 yang masuk ke dalam sistem Corona

Confirmation Reconciliation. Petugas seksi AIS akan melakukan

rekonsiliasi tersebut dan hasilnya dilaporkan kepada seksi settlement

setiap harinya.

8) Setiap pagi seksi settlement akan menarik data untuk pembayaran dan

penerimaan forex yang jatuh tempo (IDR+Valas) dibandingkan dengan

data hasil rekonsiliasi konfirmasi dari seksi AIS (Accounting

Information System) apakah sudah match. Jika sudah match bisa

dilakukan pembayaran.

9) Hasil rekonsiliasi akan menjadi dasar untuk melakukan pembayaran

(payment instruction) berdasarkan tanggal valuta.

10) Pada keesokan harinya seksi settlement akan melakukan rekonsiliasi

dana masuk (penerimaan) dan keluar (pembayaran) kemudian

membandingkan data historis transaksi dari SWIFT & RTGS yang

diperoleh dari AIS serta BDS dengan menggunakan OPICS dan


79

mencari tahu kesesuaiannya. Jika terdapat ketidaksesuaian maka akan

diinformasikan kepada officer untuk dilakukan investigasi.

4.3.3.2. Accounting and Information System Section

Accounting and Information System (AIS) Section adalah unit kerja

yang berada di bawah kordinasi Treasury Operational Departement yang

bertanggung jawab dalam menjalankan fungsi-fungsi sebagai berikut:

1. Fungsi reporting

2. Fungsi System Maintenance dan Administrator

3. General Affairs

Accounting and Information System Section berfungsi untuk

melaporkan setiap transaksi yang dilakukan oleh dealer, baik kepada pihak

internal maupun kepada pihak eksternal, seperti Bank Indonesia dan

eksternal auditor, system maintenance dan administrator, general affair dan

reconciliation.

A. Reporting

AIS mengakomodasi berbagai jenis laporan yang dibutuhkan baik

untuk kepentingan internal dan eksternal. Kegiatan yang dilakukan dalam

rangka proses pelaporan tersebut adalah:

1. Melakukan Mark to Market (MTM) atas posisi outstanding surat

berharga.

2. Melakukan perhitungan atas pembentukan Pencadangan Penyisihan

Aktiva (PPA)


80

3. Melaksanakan pembuatan dan pelaporan kepada pihak regulatory

body/statutory (regulatory reporting), dalam hal ini Bank Indonesia.

a. Mengirimkan Laporan Harian Bank Umum (LHBU) setiap harinya

sesuai ketentuan yang berlaku.

b. Mengirim Laporan Lalu lintas Devisa (LLD) yang disampaikan

melalui Accounting Group setiap bulannya.

c. Mengirimkan Laporan Bank Umum (LBU) yang disampaikan melalui

Accounting Group.

4. Melakukkan pembuatan, penyampaian dan pemenuhan laporan kepada

pihak internal/manajemen (termasik internal auditor): seperti Laporan

Realisasi Surat berharga untuk Treasury Group dan Credit operation

Group. Laporan Transaksi Valuta Asing & derivative untuk Accounting

dan Laporan Utang Luar Negeri untuk IBCMS Group.

5. Melakukan pembuatan, penyampaian laporan untuk kebutuhan pihak

eksternal/auditor (Bank Indonesia/Badan Pemeriksa Keuangan/Kantor

Akuntan Publik): seperti laporan Perform by Customer (PBC).

6. Melaksanakan proses pelaporan, dokumen dan sistem manajemen mutu

sesuai dengan ISO 9001 : 2000.

B. System Maintenance dan Administrator

Tugas lain AIS adalah memonitor dan mengkordinasi hal-hal yang

berkaitan dengan sistem, baik itu software maupun hardware-nya. Segala

kebutuhan dan masalah yang berkaitan dengan sistem di TRO harus

dikordinasikan dengan AIS. Kemudian AIS akan mengembil langkah-


81

langkah yang diperlukan, jika permasalahan atau kebutuhan tersebut masih

dapat dipenuhi oleh AIS, maka AIS yang akan langsung menangani. Namun

jika di luar kapasitas AIS, maka AIS akan melaporkan dan berkordinasi

dengan bagian IT atau pun vendor sistem. Ruang lingkup kerja fungsi ini

meliputi:

• Melakukan pengembangan fungsionalitas sistem informasi dan

tekhnologi di Treasury Back Office.

• Melakukan pemeliharaan parameter dan Static Data Treasury Back

Office System.

• Melaksanakan pengembangan programming laporan.

• Menjalankan/melaksanakan fungsi sistem administrator/pengelola

aplikasi Scriptless Securities Settlement System (SSSS).

• Melakukan pemeliharaan sistem yang digunakan oleh Treasury

Operation department di Disaster Recovery Center.

C. General Affairs

Sebagai General Affair, AIS berhubungan dengan pemprosesan surat,

pemenuhan kebutuhan alat tulis kantor, dokumentasi, kesekretariatan, dan

sumber daya manusia. Kegiatan administrasi mencakup:

• Mengadministrasikan surat-surat.

• Mengadministrasikan perihal kepegawaian.

• Melakukan pengelolaan permohonan jadwal tamu.

• Mengelola permohonan dan penggunaan kendaraan dinas.


82

• Membantu menyiapkan laporan manajemen yang bersifat non-keuangan

secara periodik.

• Melaksanakan tugas lainnya yang diberikan oleh departement head atau

section head.

Kegiatan dokumentasi mencakup:

• Mengorganisasikan arsip.

• Mengorganisasikan ruang penyimpanan untuk seluruh file department.

• Melaksanakan daily operation atas sistem dokumen manajemen.

Pemenuhan kebutuhan alat tulis kantor (ATK) meliputi:

• Mengorganisasikan dan mengadministrasikan inventaris kantor.

• Mengorganisasikan dan mengadministrasikan Alat Tulis Kantor (ATK).

4.3.3.3. Pooling Banknote Section

Di Indonesia, banknote masih dianggap sebagai sebuah komoditas dan

bukan sebagai alat pembayaran, hal ini menyebabkan kondisi banknote

harus dalam keadaan baik jika diperjual-belikan di wilayah Indonesia.

Dalam kondisi seperti ini, ada beberapa hal yang harus diperhatikan saat

melakukan transaksi jual-beli banknote, antara lain keaslian banknote,

kondisi fisik banknote, nominal transaksi yang akan dilakukan, dan

banknote harus dapat diterima oleh Bank X. Pooling Banknote Section

berfungsi untuk mengelola banknote serta IDR yang dimiliki oleh Bank X


83

baik pengadaannya maupun penjualannya yang berhubungan dengan

pengelolaan likuiditas. Seksi ini juga merupakan unit supporting dari:

1) Unit bisnis

• Treasury Group – Treasury Trading Departement: transaksi wholesale

dengan naabah korporat, komersil dan dengan counter-party.

• Wealth Management Group – Consumer Banking Treasury

Departement : transaksi valas dengan konsumen (nasabah retail)

2) Cabang (JNK & RNK)

3) Customer Care Group

• Pengelolaan ATM area publik (dilakukan oleh vendor)

• Pengelolaan ATM MU (Mobile Unit): ATM dengan tingkat load yang

tinggi. Misalnya: ATM yang ada di bandara, Plaza X, Kartika Candra,

Bank Indonesia, dsb.

4.3.3.4. Derivative Control and Treasury System Development

Derivative Control and Treasury System Development berfungsi untuk

melakukan settlement untuk transaksi-transaksi derivative yang dilakukan di

Unit Derivative Treasury Group. Definisi transaksi derivative menurut

menurut Peraturan Bank Indonesia Nomor 7/31/PBI/2005 adalah transaksi

yang didasari oleh suatu kontrak atau perjanjian yang nilainya merupakan

turunan dari nilai instrumen yang mendasari seperti suku bunga, nilai tukar,

komoditi, ekuitas dan indeks, baik yang diikuti dengan pergerakan atau

tanpa pergerakan dana atau instrument. Beberapa produk derivative yang

dimiliki oleh Bank X, antara lain:


84

a) Transaksi derivative sederhana (plain vanila) yang merupakan

kombinasi dari transaksi standar dan transaksi umum yang sudah ada di

pasar, seperti Interest Rate Swap (IRS), Cross Currency Swap (CCS),

dan Forward Rate Agreement (FRA)

b) Exotic (structured product) yang merupakan penurunan kombinasi yang

lebih kompleks karena digabungkan dengan produk-produk umum

perbankan misalnya deposito. Bentuk produk dalam kategori ini antara

lain adalah Dual Currency Deposit, Deposito Dinamis Mandiri Singgle

Range, Callable Parallel Deposit, Callable Range Acrual Deposit, dan

Constant Maturity Swap Deposit. Untuk settlement, produk-produk

tersebut harus diuraikan ke dalam instrument pembentuknya, seperti

transaksi Dual Currency Deposit yang terdiri dati deposito dan option,

maka settlement-nya (bila option dieksekusi) dilakukan sebagaimana

settlement transaksi spot untuk keduanya.

Proses settlement transakssi derivative yang dijalankan oleh

Derivative Management pada Treasury Operation Departement merupakan

satu proses penyelesaian transaksi yang dilakukan oleh dealer pada treasury

Group dan sekaligus sebagai kontrol produk atas transaksi.

4.3.4. Internal Audit Group

Bank X memandang pentingnya kehadiran auditor internal dalam

meningkatkan kinerja perusahaan. Internal Audit Group (IAG) dibentuk

dikarenkan beberapa faktor berikut:


85

• Semakin kompleks dan cepatnya perkembangan dunia perbankan

sehingga membutuhkan pihak-pihak yang dapat meningkatkan kinerja

perusahaan dengan cara efisiensi dan efektifitas kerja. Dunia perbankan

memiliki banyak hal-hal yang harus dicermati (misalkan transaksi

derivative pada bagian treasury) dan tingkat risiko yang cukup tinggi

sehingga diperlukan konsultasi internal yang kompeten.

• Internal auditor tidak hanya berfungsi sebagai penguji transaksi dan

dokumen perusahaan, namun harus sebagai konsultan dan pengawas

yang kompeten dan independen sehingga hasil audit dapat

dipertanggungjawabkan.

• Internal auditor diharapkan berperan dalam evaluasi informasi,

memberikan rekomendasi, melakukan pencegahan, sebagai konsultan

internal dan sebagai penguji ketaatan agar tujuan tiap departemen

selaras dengan tujuan perusahaan.

Fungsi audit internal adalah melaksanakan audit dengan ruang lingkup

semua area operasi Bank X maupun subsidiary-nya sepanjang tidak ada

masalah hukum dan organisasi untuk menentukan kecukupan kualitas

Sistem Pengendalian Intern (SPI), penerapan risk management dan Good

Corporate Governance (GCG) serta membantu Direktur Utama dan Dewan

Komisaris melalui Komite Audit dalam menjalankan fungsi pengawasan

perbankan untuk mewujudkan visi dan misi bank.

Tanggung Jawab utama internal audit adalah sebagai berikut:

1. Merencanakan, mengorganisasikan, mengarahkan dan mengendalikan

kegiatan Internal Audit Group (IAG) dengan penekanan pada


86

bidang/aktivitas yang mempunyai risiko tinggi serta mengevaluasi

prosedur/control system yang ada untuk mencapai sasaran yang

konsisten dengan internal audit charter dan tujuan bank.

2. Menjamin terselenggaranya evaluasi dan peran aktif IAG dalam

meningkatkan efektivitas sistem pengendalian internal secara

berkesinambungan berkaitan dengan pelaksanaan operasional bank

dalam pencapaian sasaran yang telah ditetapkan oleh manajemen

dengan:

a. Membuat analisis dan penelitian di bidang keuangan akuntansi,

operasional dan kegiatan lainnya melalui pemeriksaan secara on-site

dan pemantauan secara off-site, termasuk melaksanakan pemeriksaan

dan tugas untuk tujuan tersebut.

b. Memberikan saran perbaikan dan informasi yang objektif tentang

kegiatan yang di-review kepada manajemen.

c. Mengidentifikasi segala kemungkinan untuk memperbaiki dan

meningkatkan efisiensi penggunaan sumber daya dan dana.

3. Memberikan rekomendasi berdasarkan hasil analisis dan evaluasi

terhadap usulan atau kebijakan mengenai sistem dan prosedur yang

baru untuk memastikan bahwa kebijakan sistem dan prosedur tersebut

telah mencakup aspek-aspek pengendalian internal.

4. Menilai penerapan manajemen risiko Bank X dengan mengkaji ulang

penilaian risiko, membantu mengidentifikasi dan mengevaluasi risiko

serta memberikan rekomendasi dan solusi peningkatan kualitas

manajemen risiko.


87

5. Membantu memberikan jaminan mengenai penerapan governance

dengan melakuan penilaian dan memberikan rekomendasi dan solusi

untuk memperbaiki governance process.

6. Mengevaluasi kecukupan pelaksanaan tindak lanjut perbaikan yang

telah dilakukan oleh auditee untuk meyakini sistem pengendalian

internal, pengelolaan risiko dan governance process telah dilaksanakan

secara memadai.

7. Membina, mensupervisi dan mengorganisasikan Regional Internal

Control (RIC) dengan IAG dalam menjalankan fungsi pemeriksaan agar

terlaksana secara efektif dan efisien.

8. Mengkordinasikan kelancaran pelaksanaan tugas auditor eksternal dan

memonitor tindak lanjut hasil audit auditor eksternal.

9. Melaporkan pelaksanaan tugas dan tanggung jawab IAG kepada pihak

internal dan eksternal.

Dalam struktur organisasi, ada delapan head of unit yang membawahi

seluruh ruang lingkup audit internal. Dilihat dari karakteristik perusahaan

dalam industri perbankan, struktur organisasi Internal Audit Group telah

memenuhi kebutuhan perusahaan. Internal Audit Group yang berada di

kantor pusat melaporkan kinerjanya kepada Presiden dan Komite Audit.

Pada awal penggabungan menjadi Bank X, Internal Audit Group memiliki

sedikitnya 200 auditor berpengalaman yang bertanggung jawab kepada

Direktur Utama. Komite Audit terdiri dari dua orang professional


88

independen dan bertanggung jawab kepada Komisaris. Bank X telah

memiliki sertifikasi ISO 9001:2000 untuk internal audit manual

Internal Audit Group memiliki tujuh departemen dan satu inspektorat.

• Inspektorat. Departemen ini memastikan bahwa seluruh kejadian yang

diduga mengandung unsur penipuan (fraud) dan ketidakwajaran akan

diselidiki dan dituntaskan, melakukan tindakan yang diperlukan,

rekomendasi kepada manajemen dan pengadilan.

• Distribution I; II; III; Audit Departement, retail, Risk Management,

Fianace & Suport Service Audit Departement; dan Wholesale Banking

Audit Departement. Departeman ini memastikan bahwa eksposur risiko

operasional dari setiap departemen telah dicatat dan dilaporkan kepada

manjemen, dengan menyampaikan laporan independen mengenai

pelaksanaan operasional Bank X. Seluruh risiko operasional yang

terjadi, penyimpangan dalam sistem dan prosedur internal serta

tindakan perbaikan dari setiap departemen di Bank X, diidentifikasikan

dan dilaporkan kepada manajemen. Eksposur risiko aktiva produktif

dari setiap departemen Bank X diperhitungkan secara akurat dengan

menyampaikan laporan independen mengenai proses pengelolaan

risiko. Depertemen ini memonitor bidang distribution network,

comercial banking, consumer banking, risk management, corporate

banking, financial and information, treasury and international, dan

bidang human resources and complience.

• Information Technology Audit Departement. Departemen ini

memastikan bahwa eksposur risiko teknologi informasi telah dicatat


89

secara akurat dengan menyampaikan laporan independen dan

mengidentifikasi serta melaporkan setiap kegagalan dalam menerapkan

perbaikan pada teknologi informasi yang diharapkan manajemen.

• Unit Performance, Policies and Procedures Departement. Departemen

ini memastikan agar rencana kerja dan anggaran Internal Audit Group

sesuai rencana kerja Bank X secara keseluruhan dan memastikan bahwa

kebijakan dan prosedur Bank X telah didokumentasikan dan

dikomunikasikan dengan baik. Departemen ini berkerja sama dengan

Complience Group dan grup lainnya guna menyempurnanakan kontrol

dan prosedur internal.

Internal audit memiliki fungsi yang sangat penting dalam sistem

manajemen risiko operasional, yaitu dalam hal kontrol dan pengembangan

yang berkelanjutan terhadap pelaksanaan manajemen risiko operasional

yang efektif. Fungsi konrol ini juga dimiliki oleh departemen manajemen

risiko, tetapi cakupan yang dimiliki internal audit lebih luas karena juga

termasuk kontrol terhadap kinerja departemen manajemen risiko.

4.3.5. Human Capital Group

Pada awalnya Human Capital Group pada Bank X bernama Human

Resources Group. Untuk mendukung pencapaian kerja yang optimal,

Human Capital Group memiliki sembilan departemen penting, yaitu:

• Human Performance Improvement Departement (HPI)

• Manpower Plan and Recruitment Departement (MPR)


90

• HC Operation and planning Departement (HCOP)

• HCIS Manajement Departement (HCIS)

• Assessment Center Departement (ACD)

• Employee Development Departement (EDD)

• Organization Effectiveness Departement (EPR)

• Compensation and Benefits Departement (CNB)

Human Capital Group bertanggung jawab untuk memenuhi

kebutuhan sumber daya manusia yang memadai sesuai dengan kebutuhan

perusahaan. Dengan aktivitas bisnis dan operasional yang mengalami

perkembangan sangat agresif, kebutuhan Bank X atas SDM yang

profesional dan berkualitas untuk meyakinkan bahwa seluruh program dan

target bisnis dapat tercapai, terus mengalami peningkatan. Menyadari hal

tersebut, menurut direktur utama Bank X dalam beberapa tahun terakhir

Bank X telah menjalankan program-program pengembangan SDM yang

komprehensif, baik melalui rekrutmen Officer Development Program

(ODP), pengembangan Staff Development Program (SDP), External Hiring,

Program Talent Pool, penyempurnaan paket remunerasi, penyelenggaraan

Executive Training, beasiswa pendidikan dan berbagai program

pengembangan lainnya.

Bank X menghadapi tantangan kebutuhan SDM yang diperkirakan

semakin meningkat, Bank X tidak dapat hanya mengandalkan program

pengembangan SDM yang standar. Saat ini strategi pengembangan SDM

Bank X telah diarahkan untuk menjadikan setiap individu di bank sebagai

“Talent” dan fokus pada creating engaged talent, building leadership


91

capability, strenghtening effective culture development dan building the best

in class human capital practices. Gabungan antara keahlian, pemberdayaan

dan pembentukan budaya karyawan menjadi formula penting dalam strategi

jangka panjang human capital Bank X.

Peran pengelolaan SDM ditargetkan untuk dapat mendukung

pengelolaan bisnis oleh masing-masing SBU dengan penyediaan SDM yang

memiliki kapabilitas dan kapasitas spesifik sesuai tantangan bisnis yang

dihadapi masing-masing SBU, sekaligus memperkuat lingkungan kompetisi

kerja yang lebih sehat, produktif dan dinamis.

4.3.6. Technology & Operation Group

Teknologi yang dikembangkan dan dipergunakan oleh Bank X telah

memiliki kemampuan untuk memproses volum transaksi dalam jumlah

besar dengan akurasi yang tinggi. Selain itu, sentralisasi operasional dan

perluasan jaringan distribusi domestik dan internasional mulai mencapai

economic of scale. Keduanya merupakan landasan yang kuat untuk

melakukan sinergi antara penerapan teknologi dan kegiatan operasional

perbankan.

Dalam rangka untuk mencapai keselarasan business process, IT &

people, pada tuhun 2006 Bank X mulai membentuk Direktorat Technology

& Operations bersama seluruh potensi yang dimiliki dengan visi

menyediakan layanan yang bersifat utility based processing yang cepat dan

efisien. Departemen tersebut dibentuk dengan tujuan menyediakan layanan

operasional berbiaya rendah yang kompetitif, memenuhi perubahan


92

kebutuhan pasar, bisnis dan nasabah secara cepat, meningkatkan kualitas

service excellent, serta meningkatkan efektifitas operasional agar

memperoleh Strategies Value of Shared Services.

Salah satu dari bagian people adalah system user yang termasuk juga

di dalamnya adalah para nasbah sebagai pengguna sistem. Dalam

keselarasan business process, IT & people untuk layanan Supply Chain

Bank bagi nasabah commercial dan corporate serta transaction bank untuk

seluruh segmen nasabah diwujudkan dengan implementasi Service Oriented

Architecture, infrastruktur Enterprise Application Integration dan platform

Host to Host Integration. Kapabilitas ini dapat mempercepat integrasi

sistem dan solusi teknologi baik di internal maupun eksternal Bank X,

sehingga aliansi dengan nasabah dalam bentuk jaringan payment chain

value dapat dilaksanakan secara cepat dan berbiaya rendah.

Di sisi lain, beragamnya customer base Bank X menuntut kemampuan

untuk mengintegrasikan, menyediakan dan memodifikasi payment service

sesuai dengan kebutuhan tiap segmen. Salah satu layanan untuk

mewujudkan hal tersebut adalah customization tingkat detail informasi

transaksi nasabah sesuai kebutuhan yang dapat ditampilkan di laporan

rekening dan passbook, sehingga memudahkan nasabah melakukan

rekonsiliasi. Layanan ini tentunya harus didukung dengan IT dan business

process yang matang agar menjadi mudah bagi customer untuk

menjalankannya.


93

IT Strategic Plan (ISP) 2001-2003 yang merupakan pedoman bagi

pengembangan teknologi informasi yang diterapkan pada bank X disusun

berdasarkan visi Corporate Business Plan dan Business Strategy Bank X.

ISP ini dikembangkan untuk mendukung visi jangka pendek Bank X

menjadi universal bank meski harus didukung dengan pendanaan yang

besar, teknologi informasi yang canggih dan sesuai dengan kebutuhan

perusahaan, manajemen resiko dan SDM yang handal.

Berdasar ISP 2001-2003 inilah, mulai bulan Agustus 2001, Bank X

mulai menggunakan Program eMas (Enterprise X Advanced System) yang

bertujuan untuk mencapai kesetaraan tingkat persaingan melalui proses

transaksi yang terintegrasi, peningkatan dan perluasan jaringan distribusi,

serta pendayagunaan fungsi MIS, sehingga memiliki infrastruktur IT yang

handal dan aplikasi yang fleksibel untuk mendukung visi jangka pendek

Bank X menjadi universal bank.

Dengan telah selesainya implementasi program eMas yang sejak awal

telah didesain untuk memiliki karakteristik yang mudah dan dapat

beradaptasi dengan perubahan-perubahan yang terjadi tersebut, Bank X saat

ini telah memiliki infrastruktur teknologi informasi yang handal dan sistem

aplikasi yang felksibel untuk mendukung visi perusahaan menjadi universal

banking untuk menuju regional champion bank. Program eMas juga telah

berhasil membangun pondasi yang kokoh bagi aplikasi, informasi dan

infrastruktur yang secara strategis mampu menunjang kebutuhan bisnis saat

ini dan mengantisipasi pertumbuhan ke depan melalui pengembangan


94

produk dan layanan baru, ekspansi jaringan, penambahan fitur, serta merger

dan akuisisi.

Pada Bank X, ada beberapa hal yang menjadi perhatian dalam

pengelolaan data, yaitu:

• Timeless: data harus tersedia pada watunya untuk mengantisipasi

perubahan bisnis yang cepat.

• Usability: data harus sesuai dengan kebutuhan user.

• Completeness: data yang lengkap akan dapat memberikan gambaran

bisnis yang lebih baik, sehingga pada saat pemasukan data (data entry),

field-field penting telah dibuat mandatory dan default value.

• Correctness: ketepatan data untuk digunakannya tabel parameter untuk

meminimalisir kesalahan pengetikan (typing error).

• Precision: memastikan bahwa data tetap lengkap dan sesuai (tidak ada

data yang hilang atau berubah).

• Lack of abiguity: kesamaan persepsi atas data diperlukan untuk

menghindari misinterpretasi.

Untuk mendukung penyediaan data dan informasi yang lengkap,

akurat, tepat waktu dan konsisten maka dibentuk Enterprise Informaton

Architecture yang bersifat "agile & adaptive" dan memenuhi standar Basel

II.

Di samping itu dalam pengelolaan data perbankan harus juga

memperhatikan mengenai keamanan datanya, sesuai ISP 2004-2007 telah

memiliki security framework yang memberikan landasan bagi


95

pengembangan dan implemntasi inisiatif-inisiatif information & technology

security.

Dalam kaitannya dengan business management understanding of

technology, maka kebutuhan yang terkait dengan para business management

seperti misalnya pelaporan telah diperhatikan dengan baik oleh IT Bank X,

yaitu dengan mengelola data untuk mendukung pelaporan, baik internal

maupun eksternal dengan memperhatikan prinsip availability, consistency

dan integrity.

Saat ini, sebagian besar proses pelaporan telah berjalan secara

otomatis, meski terdapat beberapa yang masih diperukan adanya intervensi/

pengontrolan dari unit terkait untuk dilakukan penyesuaian sesuai keputusan

manajemen, maupun adanya temuan audit internal dan eksternal.

Walaupun demikian, diakui pihak IT Bank X, bahwa masih terasa

terdapat kekurang optimalan waktu pemprosesan pembentukan data menjadi

informasi, serta kurangnya pemahaman terhadap kebutuhan laporan dan

data yang tersedia. Untuk itu diperlukan upaya performace tuning pada

database maupun porgram, termasuk simplifikasi laporan dan reengineering

proses pembentukan laporan.

Pihak Bank X telah melakukan pengantisipasian external shocks

dengan menggunakan Business Intelligence (BI). Saat ini analisis Business

Intelligence sudah digunakan oleh unit bisnis untuk pengambilan berbagai

keputusan strategis, meskipun sementara ini penggunaannya masih dalam

tahap penjualan dan marketing produk.


96

Tetapi, untuk lebih mengoptimalkan penggunaannya perlu disusun

datamart (subset dari data warehouse yang berisi data yang lebih spesifik

yang bersifat departemental) yang lebih komprehensif dan peningkatan

pemahaman, baik oleh IT maupun user untuk menghindari adanya

kesalahan interpretasi (mis-interpretation).

Bagian-bagian yang berada di bawah Technology and Operation

Group pada bank X, adalah sebagai berikut:

• IT Business Solution & Application Service

• IT Operations

• Planing, Policies, Procedure, Architecture

• Credit Opertions

• Central Operations

• Customer Care

Technology and Operation Group merupakan unit pendukung bagi

Treasury Group dan juga termasuk bagi Treasury Operation Departement

(TRO) selaku back office-nya. Dukungan yang diberikan Technology and

Operation Group adalah dukungan ketersediaan dan jaminan kualitas sistem

informasi manajemen dan sistem informasi akuntansi yang diperlukan

dalam operasional kegiatan treasury Bank X. Bagian yang secara khusus

mengawasi operasional sistem ini adalah bagian IT Operation. Sedangkan

yang bertanggung jawab akan keamanan sistem tersebut adalah bagaian IT

Security.


97

4.4. Definisi Operasional Sistem Manajemen Risiko Operasional

Menurut Hossam & Margit (2008) terdapat empat peran utama

manajemen puncak (top management) dalam perusahaan, yaitu: sebagai

wakil dari pemilik kepentingan (shareholde representative); sebagai

pembuat kebijakan yang otonom (autononous decision makers); sebagai

penegosiasi (negotiators); dan sebagai fasilitator (facilitators). Dalam

menjalankan fungsi tersebut, dibutuhkan kepemimpinan yang kuat dari

manajemen puncak Bank X. Manajemen puncak bertugas untuk membuat

keputusan mengenai rencana strategis perusahaan termasuk dalam kebijakan

strategis manajemen risiko berdasarkan visi misi perusahaan. Manajemen

puncak bank X berperan besar dalam usaha memperkuat proses manajemen

risiko operasional dalam kegiatan usaha trasury dengan melakukan

penyempurnaan atas kebijakan, infrastruktur dan kualitas sumber daya

manusia terkait dengan pengelolaan risiko. Inisiatif dari manajemen puncak

ini yang kemudian menjadi faktor utama dalam suksesnya manajemen risiko

operasional pada kegiatan bisnis treasury.

Kebijakan strategis mengenai manajemen risiko operasional

(KMRBM, KTBM dan KPBM) yang disusun pada tingkat manajemen

puncak kemudian dijabarkan menjadi perencanaan strategis setiap grup

bisnis dan departemen. Fungsi dari perencanaan strategis tersebut adalah

sebagai petunjuk teknis operasional sehari-hari di unit yang bersangkutan.

Dalam kasus manajemen risiko unit treasury Bank X fungsi perencanaan

(planning and strategic alignment) ini dijalan oleh Treasury Operation

Departement, Operational Risk Management (ORM) Departement, dan


98

Internal Audit Group. Treasury Group merancang SOP (Standart

Operational Prosedure) dalam seluruh kegiatan treasury pada Bank X

sedangkan Treasury Operation Departement selaku back office dari unit

treasury bertugas merancang sistem kontrol, pelaporan dan pendukung

kegiatan treasury. Perencanaan teknis manajemen risiko operasional (teknis

metode dalam dokumentasi, identifikasi, pengukuran dan mitigasi risiko

operasional) menjadi tugas Market and Operational Risk Group, kususnya

ORM Departement Head. Kemudian perencanaan atas kontrol internal

secara keseluruhan terhadap Bank X menjadi tanggung jawab Internal Audit

Group.

Kepemimpinan yang kuat dibutuhkan dalam mengimplementasikan

seluruh perencanaan dengan baik. Dalam tahap implementasi

(Implementation) dibutuhkan kordinsi yang baik antara Treasury Operation

Departement, Operational Risk Management (ORM) Departement, dan

Internal Audit Group. Menurut Bank X, efektifnya pelaksanaan manajemen

risiko tergantung dari sinergi tiga elemen utama, yaitu: unit bisnis, unit

manajemen risiko, dan internal kontrol. Antara tiga elemen tersebut,

masing-masing memiliki independensi dari elemen yang lainnya. Salah satu

tugas manajemen puncak adalah memastikan unit manajemen risiko

memiliki independensi operasional dan pelaporan dari unit bisnis. Internal

kontrol memiliki independensi dan objektifitas dari fungsi manajemen risiko

maupun manajemen bisnis dan berlaku sebaliknya.


99

Gambar 4.6: rumusan efektif ORM Bank X (Gustami 2007)

Manajemen puncak Bank X menyusun struktur bank yang

menunjukan organisasi dan pemisahan yang jelas antara garis

komando/perintah dan pelaporan untuk manajemen risiko (ORM

Departement), manajemen bisnis (Treasury Operation Departement) dan

internal kontrol (Internal Audit Group).

Treasury Operation Departement, ORM Departement, dan Internal

Audit Group juga memiliki fungsi pemantauan terhadap kinerja manajemen

risiko operasional Bank X (Monitoring and continuous improvement).

Treasury Operation Departement bertanggung jawab atas kinerja

departemennya dan membuat laporan kepada direktur Treasury and

International Banking, dan juga berkewajiban memberikan laporan

eksposur risiko operasional yang lengkap kepada Risk Management

Departement secara berkala.

ORM Departement berkewajiban memonitor penerapan strategi

manajemen risiko operasional yang telah disetujui oleh dewan direksi bank

dan BI, memonitor semua tingkatan risiko yang akan diambil oleh bank dan

Unit Manajemen Risiko

Internal KontrolUnit Bisnis

Efektif

ORM


100

membandingkannya dengan risk appetite bank X keseluruhan, memonitor

tingkat risiko yang diambil bank dibandingkan dengan batas risiko yang

telah ditetapkan dan bertugas melaporkan seluruh laporan pemantauan

(monitoring) tersebut kepada Direktur Manajemen Risiko dan Komite

Manajemen Risiko. Sementara itu Internal Audit Group bertugas memonitor

kinerja keseluruhan manajemen bank termasuk memonitor kinerja ORM

Departement. Internal Audit Group tidak berkewajiban menyampaikan hasil

monitoring-nya terhadap ORM Departement kepada Direktur Manajemen

Risiko, melainkan langsung memberikan laporan kepada Direktur Utama

Bank X.

Dalam prosesnya, manajemen bisnis (termasuk proses manajemen

risiko operasional pada unit bisnis treasury) memerlukan dukungan Sumber

Daya Manusia (SDM) yang terampil dan teknologi informasi yang handal.

People, process dan technology terbukti merupakan formula bisnis yang

sangat penting bagi perusahaan, terbukti dari studi yang dilakukan penulis

pada Bank X. Dalam formula tersebut, yang dimaksud dengan process

adalah mengelola proses bisnis perusahaan atau mengatur sekumpulan

aktivitas yang terstruktur dalam mencapai tujuan perusahaan.

Agar penerapan manajemen risiko operasional berjalan dengan

efektif, process memerlukan dukungan people dan technology. Adapun

yang dimaksud dengan people adalah manajement skill dan keahlian-

keahlian lain yang dibutuhkan aleh SDM Bank X dalam melaksanakan

manajemen risiko operasional. Bank X melalui Human Capital Group

melaksanakan pelatihan yang teratur dan berkelanjutan bagi pegawainya


101

(tranning and performance appraisial) seperti Officer Development

Program (ODP), pengembangan Staff Development Program (SDP), dan

pelatihan-pelatihan lainnya yang bersifat khusus (sesuai projek, seperti

pelatihan manajemen risiko).

Sesuai dengan visi Human Capital Group yaitu menganggap pegawai

lebih dari sekedar sebagai asset perusahaan tetapi sebagai modal dalam

menjalankan perusahaan. Lingkungan kerja pada Bank X dibuat menjadi

tempat yang terbuka untuk pengembangan diri yang seluas-luasnya bagi

karyawan dengan cara melibatkan karyawan dalam setiap aktifitas

perusahaan (Employee Involvement and Empowerment).

Tangung jawab pengelolaan resiko tidak hanya dibebankan pada Risk

Management Departement tetapi seluruh karyawan dilibatkan agar

kesadaran akan risiko dimiliki setiap elemen dalam Bank X. Dalam proses

identifikasi risiko operasional, dibutuhkan komunikasi yang baik antar

pegawai agar setiap risiko yang muncul dapat segera teridentifikasi dan

ditemukan pengendaliannya. Proses komunikasi (communication)

dibutuhkan bukan hanya pada satu departemen tetapi juga lintas

departemen, bahkan pegawai tidak boleh ada halangan berkomunikasi

dengan direktur utama.

Agar tercapai keterbukaan komunikasi yang baik dibutuhkan budaya

perusahaan (culture) yang mendukung hal tersebut. Budaya yang dimaksud

adalah budaya sadar risiko (risk culture) dan budaya keterbukaan terhadap

informasi. Dalam mengidentifikasi risiko diperlukan dokumentasi risiko

yang baik. Pada Bank X dokumentasi risiko/kerugian operasional


102

didapatkan dari luar dan dalam perusahaan. Artinya setiap pegawai

melaporkan setiap kesalahan yang ia lakukan kepada atasan mereka untuk

dicatat kemudian dijadikan database kerugian operasional. Tanpa budaya

keterbukaan, pegawai cenderung menyembunyikan informasi negatif

(kesalahan yang mereka lakukan) sehingga mengganggu proses identifikasi

risiko operasional.

Perbedaan utama antara perusahaan non-finansial dengan bank

sehinga diperlukan penyesuaian terhadap model sistem manajemen risiko

operasional (Thitima 2008) adalah sebagai berikut:

Tabel 4.7: perbedaan karakteristik perusahaan non-finansial dan bank

Non-finansial (Fokus Studi Thitima)

Bank (Fokus Studi penelitian Ini)

1. Capital Charge Regulation

Tidak ada Basel II dan regulasi negara setempat

2. Peran Teknologi Informasi

Mendukung Operasional

Menyatu dengan produk dan operasional bank

3. Operasional Tingkat Persebarannya kecil - sedang

Tingkat persebarannya tinggi

Pada saat ini sektor perbankan telah menjadi industry yang technology

driven, artinya keunggulan komparatif perusahaan ditentukan oleh tingkat

pemanfaatan teknologi yang dapat memaksimalkan kinerja bank. Pada tahun

2008 Bank X membelanjakan sekitar US$ 65 juta untuk investasi pada

bidang informasi dan teknologi strategis. Tahun 2009 Bank X


103

menganggarkan US$ 50 juta atau sekitar Rp 585 miliar, sedangkan untuk

investasi non-teknologi sebesar Rp 600 miliar.

Jumlah investasi pada informasi dan teknologi strategis yang sangat

besar memperlihatkan pentingnya dukungan teknologi informasi pada bisnis

bank dewasi ini. Dalam kasus manajemen risiko operasional pada unit bisnis

treasury, informasi teknologi memiliki peran yang penting dalam dalam

seluruh tingkatan proses manajemen risiko operasional (identifikasi,

pengukuran, pemantauan, dan penanganan/pengendalian risiko).

Technology & Operation Group bertanggungjawab bukan hanya

dalam penyediaan teknologi informasi, melainkan teknologi secara

keseluruhan termasuk hardware, software, dan keamanan dari sistem

tersebut. Semakin luas kegiatan bank dan semakin besar pasarnya maka

peran teknologi menjadi semakin signifikan. Pada proses dokumentasi risiko

operasional, seluruh kerugian operasional dikumpulkan dari seluruh cabang

(termasuk cabang pembantu) Bank X yang tersebar di seluruh Indonesia dan

luar negri. Tanpa dukungan teknologi informasi proses tersebut akan sangat

mustahil mengingat luasnya cakupan operasional Bank X.

Dalam pengukuran risiko operasional, setiap ada perubahan eksposur

risiko, Bank X dapat dengan cepat mengkoreksi perubahan tersebut karena

dukungan sistem informasi yang memadai. Dalam identifikasi dan

pengukuran risiko operasional pada unit usaha treasury, Treasury Operation

Departement memiliki Accounting and Information System (AIS) Section

yang bertanggung jawab melaporkan setiap transaksi yang dilakukan oleh

dealer sekaligus bertanggung jawab terhadap teknologi informasi yang


104

dibutuhkan. Apabila terdapat gangguan terhadap sistem yang digunakan,

selama AIS Section mampu menanganinya, maka masalah tersebut dapat

ditangani sendiri. Apabila AIS Section tidak mampu menangani sendiri

maka masalah tersebut diambil alih oleh Technology & Operation Group.

Semakin tingginya penggunaan teknologi informasi dalam bank, maka

semakin tinggi juga risiko operasional dari teknologi informasi tersebut.

Sistem juga merupakan salah satu sumber risiko operasional. Operational

Risk Management Departement memiliki divisi khusus yang bertanggung

jawab atas sistem informasi manajemen risiko operasional.

Terdapat empat alasan utama mengapa manajemen teknologi termasuk

salah satu faktor kunci dalam menentukan suksesnya penerapan sistem

manajemen risiko operasional perbankan, yaitu:

• Perbankan memiliki cakupan operasional yang luas baik dari sudut

pendang bisnis maupun geografis.

• Perbankan merupakan industri yang didorong oleh teknologi

(technology driven) sehingga memiliki ketergantungan yang sangat

tinggi terhadap teknologi informasi dalam kegiatan operasional bank

sehari-hari.

• Teknologi tidak lagi sebagai pendukung operasional bank,

melainkan telah menyatu dengan kegiatan operasional dan produk

perbankan.

• Kerugian yang disebabkan oleh gangguan pada sistem informasi

memiliki dampak yang sangat besar bagi bank dan ancaman

gangguan tersebut frekuensinya cukup tinggi.


105

Gambar 4.7: analisis struktur praktik sistem manajemen risiko operasional yang ada pada Bank X

unit treasury

ORM

Eff

ect

ive

& e

ffic

ien

t

OR

M s

yst

em

Operational

Risk

Committee

Module 2: Process management

Module 3: Human resource management

Module 4: Technology

management

Module 1: Top

management

Treasury

Operation

Departemen

Operational Risk

Management

Departement

Internal

Audit

Human Capital Group

Technology

& Operation

Group

L e

a d

e r

s h

I p

Tra

inin

g a

nd

pe

rfo

rma

nce

ap

pra

isa

l

Pla

nn

ing

an

d

stra

teg

ic a

lig

nm

en

t

Info

rma

tio

n

tech

no

log

y s

up

po

rt

Mo

nit

ori

ng

an

d

con

tin

uo

us

imp

rov

em

en

t

Imp

lem

en

tati

on

Em

plo

ye

e

inv

olv

em

en

t a

nd

em

po

we

rme

nt

Cu

ltu

re a

nd

com

mu

nic

ati

on


106

Berdasarkan studi penerapan sistem manajemen risiko operasional

pada Bank X unit treasury, maka dapat disimpulkan definisi operasional

dari sistem manajemen risiko operasional adalah “Sistem manajemen dalam

mengelola kerugian dari proses operasional atas dasar kepemimpinan

(leadership), perencanaan dan aliansi strategis (planning and strategic

alignment), implementasi (implementation), pemantauan dan peningkatan

berkelanjutan (monitoring and continuous improvement), pelatihan dan

penilaian kinerja (training and performance appraisal), keterlibatan

pegawai dan pemberdayaan (employee involvement and empowerment),

komunikasi dan budaya risiko (culture and communication), dan dukungan

teknologi informasi (information technology support).”

4.5. Penyempurnaan Sistem Manajemen Risiko Operasional

4.5.1. Elemen Dalam Sistem Manajemen Risiko Operasional

Dari hasil studi yang dilaksanakan dalam penelitian ini, tujuh elemen

yang dirumuskan oleh Thitima, yaitu kepemimpinan (leadership),

perencanaan dan aliansi strategis (planning and strategic alignment),

implementasi (implementation), pemantauan dan peningkatan berkelanjutan

(monitoring and continuous improvement), pelatihan dan penilaian kinerja

(training and performance appraisal), keterlibatan pegawai dan

pemberdayaan (employee involvement and empowerment), dan komunikasi

(communication) terbukti menjadi kunci sukses implementasi sistem

manajemen risiko operasional pada Bank X. Terdapat beberapa faktor kunci

yang perlu disesesuaikan dan disempurnakan dengan mempertimbangkan


107

karakteristik khusus pada manajemen perbankan yang belum teridentifikasi

oleh model yang dirumuskan Thitima (2008), diantaranya adalah:

4.5.1.1. Elemen 1: Leadership

Dubrin (1995) mendefinisikan kepemimpinan sebagai kemampuan

untuk memotivasi kepercayaan dan memberikan dukungan diantara mereka

(anggota organisasi) dalam mencapai tujuan organisasi. Menurut Anderson

et al. (Anderson et al. dalam Thitima 2008), peran utama dari top

management adalah untuk menetapkan, menjalankan dan memimpin

pencapaian visi jangka panjang organisasi. Menurut Thitima (2008) banyak

studi mengenai sistem manajemen yang mengidentifikasikan sistem

manajemen yang efektif memiliki hubungan langsung terhadap peran dan

sikap top management dalam organisasi. Komitmen yang kuat dari top

management merupakan hal yang vital. Brown et al. (1994) menyatakan

hilangnya komitmen manajemen puncak menjadi alasan gagalnya

manajemen sistem.

4.5.1.2. Elemen 2: Planning and strategic alignment

Perencanaan merupakan salah satu hal yang kritikal dalam proses

sistem dan juga memiliki potensi untuk mengidentifikasi dan memantau

proses lainnya pada sistem yang sama. Perencanaan yang baik dapat

menjadi petunjuk bagi organisasi dalam mencapai tujuan organisasi.


108

4.5.1.3. Elemen 3: Implementation

Sistem manajemen mendefinisikan struktur organisasi, prosedur,

proses dan sumber daya yang dibutuhkan dalam mengimplementasikan

rencana. Setelah perencanaan dibuat, organisasi harus melanjutkan rencana

menjadi tindakan. Implementasi sistem manajemen risiko operasional

berarti menjalankan sistem sesuai rencana berdasarkan tujuan organisasi

(Zhang 2000 dalam Thitima 2008).

4.5.1.4. Elemen 4: Monitoring and continuous improvement

Monitoring merupakan pemeriksaan sistematis yang digunakan untuk

mengidentifikasi kinerja aktual dan tujuan organisasi. Pengembaangan yang

berkelanjutan digunakan pada isu-isu yang membutuhkan perhatian

manajemen. Kekurangan pada penerapan sistem akan dipelajari dan

dicarikan solusi agar kekurangan tersebut tidak terjadi kembali.

4.5.1.5. Elemen 5: Training and performance appraisal

Pelatihan dapat diartikan sebagai memberikan keahlian yang spesifik

atau pengetahuan tentang bagaimana karyawan menjalankan tugasnya

(Cherington 1995 dalam Thitima 2008). Pelatihan dan pendidikan

memerlukan pendekatan yang sistematik, dan membutuhkan penilaian

kinerja yang baik.

4.5.1.6. Elemen 6: Employee involvement and empowerment

Keterlibatan pegawai dapat didefinisikan sebagai sampai pada tingkat

mana pegawai berperan dalam aktivitas organisasi. Hal ini dapat terlihat dari

teamwork, saran dan komitmen pegawai. Deming (1986) menekankan


109

teamwork dibutuhkan dalam organisasi untuk menutupi kelemahan pegawai

yang satu dengan kelebihan pegawai lainnya. Hal ini juga termasuk

kerjasama antar departemen, antar fungsi, dan kolaborasi antara manajer dan

bukan manajer.

4.5.1.7. Elemen 7: Culture and communication

Budaya organisasi merupakan sistem yang dipercayai dan nilai yang

dikembangkan oleh organisasi dimana hal itu menuntun prilaku dari anggota

organisasi itu sendiri (Wood et al 2001). Sedangkan menurut Robbins

(2008) budaya organisasi adalah suatu persepsi bersama yang dianut oleh

anggota-anggota organisasi itu. Dengan definisi tersebut budaya organisasi

menentukan cara pekerjaan dilakukan dan cara karyawan berprilaku.

Menurut Loanis & Vivianne (2006) Dalam menghadapi tantangan untuk

menciptakan konsistensi dan proses yang tepat dalam mengelola risiko

operasional, organisasi harus mengadopsi budaya manajemen risiko yang

menekankan pentingnya pengelolaan risiko sebagai bagian dari aktifitas

sehari-hari setiap pegawai pada setiap tingkatan. Tujuan dari menciptakan

budaya manajemen risiko adalah untuk menciptakan suatu situasi di mana

staf dan manajer secara intuitif mencari risiko dan mempertimbangkan

dampaknya saat mereka membuat keputusan.

Dengan budaya keterbukaan para karyawan maka komunikasi yang

efektif dalam organisasi akan lebih mudah tercapai. Budaya risiko (risk

culture) memiliki peran penting dalam proses manajemen risiko perusahaan.

Dengan budaya risiko membuat setiap bagian dalam organisasi sadar akan

risiko yang dimiliki perusahaan dan sadar pentingnya manajemen risiko


110

yang baik dalam perusahaan. Kesadaran ini mendorong keterbukaan

karyawan untuk memberikan (melaporkan) semua data yang diperlukan

perusahaan berhubungan degan pengelolaan risiko.

4.5.1.8. Elemen 8: Information technology support

Perkembangan teknologi informasi memberikan perubahan yang

sangat berpengaruh terhadap berkembangnya dunia bisnis. Dalam

perkembangan bisnis saat ini, teknologi informasi menjadi hal yang tidak

dapat dihindarkan dalam proses bisnis. Teknologi membuat semakin

mudahnya mendapatkan informasi dari tempat yang berjauhan dalam waktu

yang sangat singkat dan dengan biaya yang murah. Teknologi informasi ini

memberikan perusahaan keunggulan kompetitif dibandingkan pesaingnya.

Yang dimaksud dukungan teknologi informasi di sini bukan hanya

ketersediaan infrastruktur teknologi informasi yang memadai tetapi juga

teknologi tersebut harus tepat guna sesuai dengan permasalahan yang

dihadapi dan juga efektif dalam hal biaya (Cottrel, Siddle 2002).

Dalam manajemen risiko perbankan teknologi informasi memudahkan

pengorganisasian informasi-informasi risiko operasional perusahaan dalam

suatu sistem yang yang mudah diakses oleh siapapun yang membutuhkan

informasi tersebut (laporan tahunan Bank X 2008). Menurut Jan Kilemer

(2006) lebih dari 10 tahun yang lalu teknologi informasi sudah menjadi

faktor kunci dalam perusahaan tetapi tidak bersifat krusial, saat ini teknologi

informasi menjadi sentral dari kegiatan operasional perusahaan (termmasuk

perbankan) dan menjadi kunci sekses dalam bisnis.


111

4.5.2. Model Sistem Manajemen Risiko Operasional

Berdasarkan studi intensif terhadap praktik manajemen risiko

operasional pada Bank X unit treasury, maka dapat dirumuskan

penyempurnaan model sistem manajemen risiko operasional perbankan

dengan empat modul utama, yaitu:

4.5.2.1. Modul 1: Top management

Modul top management merepresentasikan peran dan letak

managemen puncak dalam mengimplementasikan sistem managemen risiko

operasional. Top Management (manajemen puncak) dapat didefinisikan

sebagai tingkatan tertinggi pada suatu organisasi (perusahaan) yang

bertanggung jawab terhadap keseluruhan perusahaan. Manajemen puncak

bertugas menterjemahkan kebijakan (yang diformulasikan oleh dewan

direksi/BOD) menjadi tujuan (goals), sasaran (objectives), dan strategi.

Manajemen puncak juga bertugas memberikan visi (share vision) ke depan,

membuat keputusan yang mempengaruhi setiap anggota organisasi, dan juga

memikul seluruh tanggung jawab dalam sukses atau gagalnya perusahaan.

Dalam modul ini, leadership (kepemempinan) menjadi elemen utama yang

mendorong keseluruhan sistem mencapai tujuan organisasi.

Kepemimpinan sendiri mengandung arti proses mempengaruhi orang

lain yang mana seorang pemimpin mengajak anak buahnya secara sukarela

berpartisipasi guna mencapai tujuan organisasi. Kepemimpinan dalam

penelitian ini dapat didefinisikan sebagai kemempuan manajemen puncak

untuk mendorong organisasi untuk pencapaian tujuan jangka panjang

organisasi. Karena alasan ini modul top management memiliki perbedaan


112

fungsi dari tiga modul lainnya (process management, human resource

management dan technology management) sehingga dalam model penelitian

ini, top management dipisahkan dari tiga modul lainnya. Process

management, human resource management dan technology management

merupakan unit pelaksana yang mendukung pencapaian tujuan organisasi,

sedangkan top management memiliki fungsi mengelola dan mendorong,

mempengaruhi orang lain di mana pemimpin mengajak anak buahnya secara

sukarela berpartisipasi guna mencapai tujuan organisasi.

4.5.2.2. Modul 2: Process management

Modul process management/manajemen proses menjalankan proses

utama dalam sistem manajemen risiko operasional yaitu perencanaan dan

penjajaran strategis (planning and strategic alignment), implementasi

(implementation), pemantauan dan peningkatan berkelanjutan (monitoring

and continuous improvement) terhadap keseluruhan sistem.

4.5.2.3. Modul 3: Human resource management

Modul human resource management/manajemen sumber daya

manusia menjalankan fungsi memastikan ketersediaan sumber daya manusia

(keahlian, pengetahuan dan kemampuan) yang tepat guna menjalankan

proses utama dalam rangka pencapaian tujuan organisasi. Sumber daya

manusia merupakan aset yang paling bernilai dalam organisasi sebagai

sebagai faktor “people” yang berkontribusi dalam pencapaian tujuan

organisasi. Modul ini terdiri dari tiga elemen: pelatihan dan penilaian

kinerja (training and performance appraisal), keterlibatan pegawai dan


113

pemberdayaan (employee involvement and empowerment), komunikasi dan

budaya organisasi (culture and communication).

4.5.2.4. Modul 4: Technology management

Modul technology management/teknologi informasi memberikan

dukungan teknologi terhadap proses utama dalam mencapai tujuan

organisasi. Modul ini sebagai pelengkap keselarasan “people, process &

technology”, sehingga proses utama dapat berjalan dengan efektif. Modul

technology management mencakup fungsi penyediaan teknologi informasi

(TI), penyediaan sistem informasi (SI), dan juga pemeliharaannya

(maintain). Ketiga fungsi tersebut dapat disatukan dalam satu elemen yaitu

dukungan teknologi informasi (information technologi support).

4.5.2.5. Rangkuman model

Dalam model yang diajukan dalam penelitian ini, modul top

management menerjemahkan kebijakan menjadi tujuan, sasaran, strategi,

arahan, dukungan dan pengkordinasian organisasi untuk mencapai tujuan

organisasi. Modul process management menyiapkan perencanaan yang

selaras dengan strategi bisnis, mengeksekusinya, dan kemudian

meningkatkan kinerja operasional secara berkelanjutan. Modul human

resource management mengembangkan dan memotivasi pegawai untuk

menggerahkan kemampuannya dan menselaraskan kemapuan pegawai

dengan tujuan organisasi, sementara modul technology management

memberikan dukungan teknologi informasi yang sesuai dengan kebutuhan

organisasi agar proses pencapaian tujuan organisasi berjalan secara efektif.


114

Gambar 4.8: model sistem manajemen risiko operasional perbankan yang diajukan dalam penelitian ini

OREffective &

efficient

ORM system Element 1

Element 7 Element 5 Element 6

Element 4 Element 3 Element 2

Leadership

Module 2: Process management

Module 3: Human resource management

Module 4:

Technology

Module 1: Top

management

Planning and

strategic

alignment

Implementation Monitoring and

continuous

improvement

Culture and

communication

Employee

involvement and

empowerment

Training and

performance

appraisal

Element 8

Information

technology

support


115

BAB V

KESIMPULAN

5.1. Kesimpulan

Dalam bidang manajemen risiko perbankan, telah banyak penelitian

yang membahas regulasi manajemen risiko, metode-metode dalam

mengidentifikasi risiko, pengukuran risiko, pemantauan risiko, dan

penanganan/pengendalian risiko. Khususnya pada manajemen risiko

operasional perbankan, kebanyakan peneiti fokus pada metode-metode

pengukuran risiko operasional untuk menentukan besarnya capital charge

yang harus dimiliki bank.

Mengingat risiko operasional lebih banyak bersumber dari faktor

internal, sebagian peneliti menyimpulkan penerapan sistem manajemen

risiko operasional yang terintegrasi dengan proses manajemen perusahaan

dapat mengurangi kerugian akibat risiko operasional. Sedangkan penelitian

yang merumuskan faktor yang menentukan suksesnya pengimplementasian

sistem manajemen risiko operasional sangat terbatas jumlahnya.

Penelitian yang dilakukan oleh Thitima (2008) memberikan model

kunci sukses sistem manajemen risiko operasional dari hasil studi literatur

dan studi empiris terhadap perusahaan-perusahaan non-finansial di

Australia. Sedangkan penelitian ini bertujuan menyempurnakan model

tersebut dengan industri perbankan di Indonesia dengan melakukan teori

verifikasi melalui studi literatur pada Bank X.


116

Dalam penelitian ini telah dilakukan studi secara komprehensif

penerapan sistem manajemen risiko operasional pada Bank X pada unit

treasury. Meskipun studi terfokus pada pada unit treasury, tetapi hasil studi

kasus ini dapat mencerminkan Bank X secara keseluruhan, dengan alasan

kebijakan manajemen risiko merupakan kebijakan strategis yang ditentukan

oleh manajemen puncak Bank X untuk seluruh unit bisnis. Studi yang telah

dilakukan berhasil menjawab pertanyaan riset pertama dengan

mendefinisikan (definisi operasional) sistem manajemen risiko operasional.

Langkah selanjutnya adalah merumuskan model kunci sukses sistem

manajemen risiko operasional perbankan berdasarkan definisi operasional

yang didapat dari studi kasus Bank X, sehingga pertanyaan riset kedua juga

terjawab. Kesimpulan dari penelitian ini adalah sebagai berikut:

a. Sistem manajemen risiko operasional perbankan didefinisikan sebagai

“sistem manajemen dalam mengelola kerugian dari proses operasional

atas dasar kepemimpinan (leadership), perencanaan dan aliansi

strategis (planning and strategic alignment), implementasi

(implementation), pemantauan dan peningkatan berkelanjutan

(monitoring and continuous improvement), pelatihan dan penilaian

kinerja (training and performance appraisal), keterlibatan pegawai dan

pemberdayaan (employee involvement and empowerment), komunikasi

dan budaya risiko (culture and communication), dan dukungan

teknologi informasi (information technology support).”

b. Kunci sukses dalam implementasi sistem manajemen risiko operasional

perbankan adalah:


117

1. Kepemimpinan (Leadership)

2. Perencanaan dan aliansi strategis (planning and strategic alignment)

3. Implementasi (implementation)

4. Pemantauan dan peningkatan berkelanjutan (monitoring and

continuous improvement)

5. Pelatihan dan penilaian kinerja (training and performance appraisal)

6. Keterlibatan pegawai dan pemberdayaan (employee involvement and

empowerment)

7. Komunikasi dan budaya risiko (culture and communication)

8. Dukungan teknologi informasi (information technology support)

5.2. Saran Operasional

Dari hasil studi sistem manajemen risiko operasional ini, penulis

menyarankan perbankan (terutama Bank X) sebaiknya memperkuat sistem

manajemen operasional-nya dengan memperhatikan pada 8 faktor sukses

yang telah dirumuskan dalam penelitian ini. Mengingat Implementasi sistem

manajemen risiko operasional sangat tergantung dengan situasi dan kondisi

masing-masing organisasi, maka sebaiknya manajemen bank menyesuaikan

model tersebut dengan kondisi dan keunikan masing-masing organisasi.


118

5.3. Keterbatasan dan Saran Untuk Penelitian Selanjutnya

Penting untuk mengevaluasi penelitian ini dalam hal keterbatasannya.

Keterbatasan dalam penelitian ini adalah sebagai berikut:

• Penelitian ini menjawab aspek “what” mengenai sistem manajemen

risiko operasional tetapi seperti halnya penelitian sebelumnya tidak bisa

menjawab aspek “why” dari sistem manajemen risiko operasional.

• Penelitian ini hanya melakukan studi kasus pada Bank X, meskipun

secara teoritis sebagian besar bank umum di Indonesia memiliki

karakteristik yang sama (tunduk pada ketentuan BI dan technology

driven industry), tetapi perlu diuji kembali apakah model sistem

manajemen risiko operasional pada penelitian ini bias

memrepresentasikan perbankan di Indonesia secara umum.

• Dalam penelitian ini tidak dilakukan verifikasi menggunakan kuisioner

dan statistik terhadap perbankan yang ada di Indonesia untuk

mengkonfirmasi teori.

Rekomendasi untuk penelitian selanjutnya adalah sebagai berikut:

• Replikasi terhadap penelitian ini akan sangat bermanfaat apabila

dilakukan dengan studi empiris pada bank lainnya yang memiliki

karakteristik berbeda dan pada unit bisnis yang berbeda sehingga dapat

memperkuat tingkat validitas atau dapat menyempurnakan kekurangan

temuan dalam penelitian ini.


119

• Pengujian model sistem manajemen risiko operasional secara statistik

dengan menggunakan kuisioner akan lebih memperkuat hasil penelitian

yang dilakukan.


DAFTAR PUSTAKA

Aerts, L. 2001, A Framework for Managing Operational Risk, The Internal Auditor, Volume 58, Issue 4, August 2001, 53 – 591.

Ahire, S.L., Golhar, D.Y., & Waller, M.a. 1996, Development and Validation of TQM Imlementation Constructs, Decision Sciences, 27(1): 23-56

Akkizidis, I.S., Bouchereau, V. 2006, Guide to Optimal Operational Risk & Basel-II, CRC Press.

Akpolat, H., & Xu, J. 2002, Integrated management systems: quality, environment and safety, The Asian Journal on Quality, 3(1):85–90.

Alexander, C. 2003, Operational risk: regulation, analysis and management, Financial Times Prentice Hall, New York.

Ardianti, R. 2006, Tinjauan Terhadap Dampak Teknologi Informasi dalam Organisasi Bisnis, Makalah Seminar, Universitas Kristen Petra; Surabaya.

Arimuti, W. 2005, Peran Internal Audit dalam Governance, Risk dan Compliance (Studi Kasus Pada PT Bank X Tbk), Thesis program studi Akuntansi, Universitas Indonesia, Jakarta.

Basel Committee on Banking Supervision, 1998, Operational Risk management, Basel.

Basel Committee on Banking Supervision, 2001, Operational Risk – Consultative Document, Supporting Document to the New Basel Capital Accord, Bank for International Settlements, Basel.

Basel Committee on Banking Supervision, 2001, Overview of the NewBasel Capital Accord – Consultative Document, Bank for International Settlements, Basel.

Basel Committee on Banking Supervision, 2001, Working Paper on the Regulatory Treatment of Operational Risk, Bank for International Settlements, Basel.

Basel Committee on Banking Supervision, 2002, Operational Risk Data Collection Exercise – 2002, Bank for International Settlements, Basel

Basel Committee on Banking Supervision, 2002, Sound Practices for the Management and Supervision of Operational Risk, Bank for International Settlements, Basel.


Brown, M.G., Hitchcock, D.E., & Willard, M.L. 1994, Why TQM Fails and What to Do About It, Irwin, Burr Ridge, Illinois.

Cooke, D.L. 2004, The Dynamics and Control of Operational Risk, PhD thesis, The University of Calgary, Alberta.

Cooper, D.R., Schindler, P.S. 1998, Business Research Methods, McGraw-Hill, New York.

COSO 2004, Enterprise Risk Management – Integrated Framework, New York.

Cottrell, I., Siddle, J. 2002, Operational Risk Management - The Ten Commandments, KPMG UK, Basel Briefing, 2nd Edition, 2 – 3.

Darlington, A., Grout, S., Whitworth, J. 2001, How safe is sage enough? An introduction to risk management, The Staple Inn Actuarial Society, Staple Inn Hall, London.

Darmawi, H. 2005, Manajemen Risiko, Bumi Aksara, Jakarta.

Deming, W.E. 1986, Out of Crisis, Massachusetts Institute of Technology, Center for Advanced Engineering Study, Cambridge, MA.

Direktorat Penelitian dan Pengaturan Perbankan, 2006, Implementasi Basel II di Indinesia, Bank Indonesia.

Doerig, H. 2000, Operational Risks in Financial Services: An Old Challenge in a New Environment, Institut International d’Études Bancaires, London.

DuBrin, A.J. 1995, Leadership: Research Findings, Practice, and Skills, Houghton Mifflin Company, Boston.

Erwin, A. 2007, Portofolio & Operational Risk Group, ODP Bank Mandiri, Jakarta.

Erwin, H., Brilliana, P., Ester, P., Wahyu, A. 2008, Treasury Operational Departement, OJT Bank Mandiri, Jakarta.

Flynn, B.B., Sakakibara, S., Schroeder, R.G., Bates, K.A., & Flynn, E.J. 1990, Empirical research methods in operations management, Journal of Operations Management, 9(2):250–284.

Griffin, R.W., Ebert, R. 2005, Business 8th Edition, Pearson Education Limited.

Gustami, Y., Nurdinihari, Novira, R., Wiza, H. 2007, Market & Operational Risk Group, ODP Bank Mandiiri.

Gustina 2005 potokopi lipi


Hanna, B., Smith, M., & Mindrum, C. 2003, Managing operational risk, Canadian Underwriter, 70(3): 44–46.

Hillson, D. 2006, The Risk Management Universe: A Guide Tour, British Standards Institute, London.

Hoffman, D.G. 2002. Managing Operational Risk: 20 Firmwide Best Practice Strategies, John Wiley and Sons.

Hussain, Amanat. 2000, Managing Operational Risk in Financial Markets, Butterworth-Heinemann. Oxford

Idroes, Ferry N. 2008, Manajemen Risiko Perbankan: Pemahaman Pendekatan 3 Pilar Kesepakatan Basel II Terkait Aplikasi Regulasi dan Pelaksanaannya di Indonesia, Rajawali Press, Jakarta.

Idroes, Ferry N., Sugiarto, 2006, Manajemen Risiko Perbankan: dalam Konteks Kesepakatan Basel dan Peraturan Bank Indonesia, Graha Ilmu, Yogyakarta.

Irman, S. 2006, Anatomi Kejahatan Perbankan, PT. Mutiara Qolbun Salim, Johor.

Kotler, P., Cunningham, M.H., Turner, R.E. 2001, Marketing Management, Canadian 10th edition, Prentice Hall, Toronto.

Lee, I. 2008, Selected Readings on Information Technology and Business Systems Management. Idea Group Inc (IGI).

Luftman, J.N. (2004), Managing the InformationTechnology Resource, First Edition, Prentice hall, New York.

Mattira, E. 2007, Peran Audit Internal dalam Meningkatkan Efektifitas Sistem Pengendalian Internal Atas Penerapan Internet Banking pada PT Bank X (Persero) Tbk, Thesis program studi MM, STIE PERBANAS, Jakarta.

Muslich, 2007, Manajemen Risiko Operasional: Teodi & Praktek, Bumi Aksara, Jakarta

Nawawi, H. 1995, Metode Penelitian Sosial, Gadjah Mada University Press, Yogyakarta.

Pitinanondha, T. 2008, Operational Risk Management (ORM) System – An Australian Study, Phd thesis, University Technology Sydney, Sydney.

Power, M. 2004, The Risk Management of Everything: Rethinking the Politics of Uncertainty, Demos.


Power, M. 2007, Organized Uncertainty: Designing a World of Risk Management, Oxford University Press.

Punch, K.F. 2000, Developing Effective Research Proposals, SAGE Publications, London.

Raz, T., & Hillson, D. 2005, A comparative review of risk management standards, Risk Management: An International Journal, 7(4): 53–66.

Robbins, S.P. 2002, Organizational Behavior 10th Edition, Prentice Hall. New York.

Robbins, S.P., Judge, T.A. 2008, Organizational Behavior 13rd Edition, Prentice Hall. New York.

Sekaran, K. 2003, Research Methods for Business: A Skill Building Approach, John Wiley & Sons, New York.

Sekaran, U. 2006, Metodologi Penelitian untuk Bisnis, Edidi 4, Salemba empat, Jakarta.

Sohal, A.S., & Terziovski, M. 2000, TQM in Australian manufacturing: factors critical to success, International Journal of Quality & Reliability Management, 17(2), 158–167.

Sulad, 2006, Manajemen Risiko Bagi Bank Umum, PT Alex Media Komputindo, Jakarta.

Taleb, N.N. 2009, The Black Swan, PT Gramedia Pustaka Utama, Jakarta.

Taylor, F.W. 1911, The Principles of Scientific Management, Reprint, 1967, Norton Company.

The British Bankers Association, ed. (2001): BBA Operational Risk Database Loss Categorisation, Operational Risk Database Association, www.bba.org.uk, London.

Tim CRMPG, 2008, Containing Systemic Risk: The Road to Reform

Tim Direktorat Penelitian dan Pengaturan Perbankan (2003) Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum

Tsai, H.L. 2003, Information Technology and Business Process Reengineering: New Perspectives and Strategies, Greenwood Publishing Group, New Jersey.

URL: http://www.waze.net

URL:http://www.bankmandiri.co.id/corporate01/finansial.asp?row=8


URL:http://www.wikipedia.com

Wahler, B. 2002, Process-Managing Operational Risk: Developing a Concepy for Adapting Process Management to The Needs of Operational Risk in The Basel II-Framework

Warijoyo, P. 2004, Bank Indonesia: Bank Sentral Republik Indonesia (Sebuah Pengantar), Pusat Pendidikan dan Studi Kebanksentralan (PPSK) Bank Indonesia, Jakarta.

Wulansari, N. 2005, Implementasi Simulasi Monte Carlo dalam Perhitungan Risiko Operasional Bank XYZ, Thesis program studi MM, Universitas Indonesia, Jakarta.


DAFTAR RIWAYAT HIDUP PENYUSUN SKRIPSI

Data Personal Riva Destira Al Falaq

Madiun, 11 Juli 1987

Jl. Kol. Soeroso VI No. 61

Ciledug, Tangerang

085692066613/021-98812763

[email protected]

Riwayat Pendidikan

� Sekolah Dasar : 1993-1999 (SDI Al Azhar 5, Jakarta)

� Sekolah Menengah Pertama : 1999-2002 (SLTP Al Azhar 4, Jakarta)

� Sekolah Menengah Atas : 2002-2005 (SMUN 70, Jakarta)

� Perguruan Tinggi : 2005-sekarang (Indonesia Banking School)

Sertifikasi

� Basic Treasury

� Trade Financing

� Credit Analysis

� Islamic Economic Study Club


SISTEM MANAJEMEN RISIKO OPERASIONAL ... - repository.ibs…

Documents

Transcript of SISTEM MANAJEMEN RISIKO OPERASIONAL ... - repository.ibs…